Rootkit Hunter

σαρωτή Rootkit σαρώνει εργαλείο για να σας εξασφαλίσει περίπου 99,9% είσαι καθαρός από δυσάρεστες εργαλεία. Rootkit Hunter σαρώνει για rootkits, backdoors και τοπικές τρύπες από την εκτέλεση δοκιμών, όπως:
- MD5 hash συγκρίνετε
- Κοίτα για προεπιλεγμένα αρχεία που χρησιμοποιούνται από rootkits
- Λάθος δικαιώματα αρχείου για τα εκτελέσιμα
- Ψάξτε για ύποπτα strings στις LKM και KLD ενότητες
- Κοίτα για τα κρυφά αρχεία
- Προαιρετική σάρωση μέσα σε plaintext και τα δυαδικά αρχεία
Rootkit Hunter απελευθερώνεται ως άδεια GPL έργο και δωρεάν για όλους να χρησιμοποιούν.
Όχι, δεν είναι πραγματικά το 99,9% .. Είναι απλά ένα άλλο στρώμα της ασφάλειας.
Υποστηριζόμενα λειτουργικά συστήματα
 
Υποστηριζόμενα:
 
- Οι περισσότερες διανομές Linux
- Τα περισσότερα * BSD διανομές
 
Αυτή τη στιγμή δεν υποστηρίζεται:
 
- NetBSD
 
Δοκιμάστηκε σε:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- 3.x Debian
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / πυρήνα 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9.0-9.2 / 10,0 / 10,1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7.0-7.3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- ΜΜΕ 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Κίτρινο Σκυλί Linux 3.0 / 3.01
 
Επιβεβαιώθηκε εργαστεί επίσης για:
 
- DaNix (κλώνος του Debian)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Υποστηριζόμενα «rootkits / κερκόπορτες / LKM του / σκουλήκια:
 
- 55808 Trojan - παραλλαγή Α
- W0rm ADM
- AjaKit
- Κιτ APA
- Apache Worm
- Ambient (ARK) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (παραλλαγή Slapper.B)
- Κατάχρηση Kit Danny-αγοριού
- Διάβολος rootkit
- Dică
- Όνειρα Rootkit
- Duarawkz Rootkit
- Rootkit Flea Linux
- Rootkit FreeBSD
- Rootkit Fuck`it
- GasKit
- Ηρωίνη LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Worm Li0n
- Lockit / LJK2
- Mod_rootme (Apache κερκόπορτα)
- MRK
- Ni0 Rootkit
- NSDAP (rootkit για SunOS)
- Optic Kit (Tux)
- Οζ Rootkit
- Portacelo
- R3dstorm Toolkit
- Rootkit RH-του Sharpe
- Rootkit RSHA του
- Worm Scalper
- Τερματισμος Λειτουργιας
- SHV4 Rootkit
- SHV5 Rootkit
- Rootkit Sin
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet κερκόπορτα)
- TeLeKiT
- T0rn Rootkit
- Κιτ Trojanit
- Urk (Universal rootkit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
και ... μερικές γνωστές / άγνωστες sniffers, πίσω πόρτες αρέσει:
- Anti Anti-ανιχνευτή
- Luce LKM
- THC Backdoor

Τι είναι καινούργιο σε αυτή την έκδοση:

• Αυτή η έκδοση προσθέτει έντεκα διορθώσεις, επτά αλλαγές, και πέντε νέα στοιχεία .

Τι είναι καινούργιο στην έκδοση 1.3.4:

• IntoXonia-NG και Phalanx2 ελέγχους rootkit προστέθηκαν.
• Υποστήριξη για το TCB αρχεία σκιά προστέθηκε.
• Το & quot? - Propupd & quot? η επιλογή μπορεί τώρα να λάβει ένα προαιρετικό αρχείο, κατάλογο, ή το όνομα του πακέτου μετά.
• Οι ιδιότητες του αρχείου inode επιταγή αναθεωρήθηκε.
• δοκιμές αρχείο ρυθμίσεων του ssh δεχθεί ζεύγη κλειδιού / τιμής.
• Το Linux & quot? Os_specific & quot? δοκιμή έχει χωριστεί σε δύο ξεχωριστές δοκιμές.
• Ο κατάλογος DBDIR μπορεί τώρα να είναι μόνο για ανάγνωση.
• Η επιλογή διαμόρφωσης ALLOWPROCDELFILE βελτιώθηκε.
• Ο έλεγχος για τα κρυφά αρχεία και καταλόγους βελτιώθηκε.

Απαιτήσεις :

• GNU Bash