rootkit skanner skanning verktyg för att se till att du för ca 99,9% du rent av otäcka verktyg. Rootkit Hunter söker efter rootkits, bakdörrar och lokala bedrifter genom att köra tester som:
- MD5-hash jämför
- Leta efter standard filer som används av rootkits
- Fel filrättigheter för binärer
- Leta efter misstänkta strängar i LKM och KLD moduler
- Leta efter dolda filer
- Valfri skanning i klartext och binära filer
Rootkit Hunter släpps som GPL licensierade projekt och gratis för alla att använda.
Nej, inte riktigt 99,9% .. Det är bara en annan säkerhetslager.
Operativsystem som stöds
Stöds:
- De flesta Linuxdistributioner
- De flesta * BSD distributioner
För närvarande stöds:
- NetBSD
Testat på:
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3,1 / 4,0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5,0 / 5,1 / 5,2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Kärna 3
- Gentoo 1,4, 2004,0, 2004,1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8,1 / 8,2 / 9,0 till 9,2 / 10,0 / 10,1
- OpenBSD 3,4 / 3,5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- SME 6.0
- Solaris (SunOS)
- SuSE 7,3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
Bekräftat att arbeta även på:
- DaNix (Debian klon)
- PCLinuxOS
- VectorLinux SOHO 3,2 / 4,0
- CPUBuilders Linux
- Virtuozzo (VPS)
Stöds "rootkits / bakdörrar / LKM s / maskar:
- 55808 Trojan - Variant A
- ADM W0rm
- AjaKit
- APA Kit
- Apache Worm
- Ambient (ark) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (Slapper.B variant)
- Danny-pojke missbruk Kit
- Devil rootkit
- Dica
- Dreams Rootkit
- Duarawkz Rootkit
- Flea Linux rootkit
- FreeBSD Rootkit
- Fuck`it rootkit
- GasKit
- Heroin LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-fBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache bakdörr)
- MRK
- Ni0 Rootkit
- NSDAP (rootkit för SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- RH-Sharpes rootkit
- RSHA s rootkit
- Scalper Worm
- Stänga Av
- SHV4 rootkit
- SHV5 rootkit
- Sin rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet Backdoor)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- URK (Universal rootkit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT rootkit
och ... några kända / okända sniffers, bakdörrar gillar:
- Anti Anti sniffer
- Lucé LKM
- THC Backdoor
Vad är nytt i den här versionen:
- Denna version lägger elva buggfixar, sju ändringar och fem nya objekt .
Vad är nytt i version 1.3.4:
- IntoXonia-NG och Phalanx2 rootkit kontroller tillsattes.
- Stöd för TCB skuggfiler tillsattes.
- & quot; - propupd & quot; Alternativet kan nu ta en valfri fil, katalog eller paketnamn efter det.
- De filegenskaper inode kontroll reviderades.
- SSH konfigurationsfilen tester accepterar nyckel / värde-par.
- Linux & quot; os_specific & quot; Testet har delats upp i två separata tester.
- DBDIR katalogen kan nu skrivskyddad.
- Alternativet ALLOWPROCDELFILE konfigurationen förbättrades.
- Kontrollen för dolda filer och kataloger förbättrades.
Krav :
- GNU Bash
Kommentarer hittades inte