Rootkit Hunter

Rootkit scanner memindai alat untuk memastikan Anda untuk sekitar 99,9% Anda bersih dari alat jahat. Rootkit Hunter memindai rootkit, backdoors dan eksploitasi lokal dengan menjalankan tes seperti:
- MD5 hash membandingkan
- Carilah file default yang digunakan oleh rootkit
- Hak akses file salah untuk binari
- Carilah diduga string dalam modul LKM dan KLD
- Carilah file yang tersembunyi
- Scan Opsional dalam plaintext dan biner file
Rootkit Hunter dilepaskan sebagai GPL proyek berlisensi dan gratis untuk semua orang untuk digunakan.
Tidak, tidak benar-benar 99,9% .. Ini hanyalah lapisan keamanan.
Sistem operasi yang didukung
 
Didukung:
 
- Kebanyakan distribusi Linux
- Sebagian besar * BSD distribusi
 
Saat ini tidak didukung:
 
- NetBSD
 
Diuji pada:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- 3.x Debian
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Inti 3
- Gentoo 1.4, 2.004,0, 2.004,1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9,0-9,2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 9/8
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- UKM 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Dikonfirmasi untuk bekerja juga pada:
 
- DaNix (Debian clone)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Didukung 'rootkit / backdoors / LKM / worm:
 
- 55.808 Trojan - Varian A
- ADM W0rm
- AjaKit
- Apa Kit
- Apache Worm
- Ambient (bahtera) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (Slapper.B varian)
- Danny-Boy Kit Penyalahgunaan
- Iblis rootkit
- Dica
- Mimpi Rootkit
- Duarawkz Rootkit
- Flea Linux Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroin LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache backdoor)
- MRK
- Ni0 Rootkit
- NSDAP (rootkit untuk SunOS)
- Kit Optik (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- Rootkit RH-Sharpe
- Rootkit RSHA dunia
- Calo Worm
- Shutdown
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet backdoor)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- Urk (Universal rootkit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
dan ... beberapa / sniffer diketahui diketahui, backdoors seperti:
- Anti Anti-sniffer
- Luce LKM
- THC Backdoor

Apa yang baru dalam rilis ini:

• Versi ini menambahkan sebelas perbaikan bug, tujuh perubahan, dan lima item baru
.

Apa yang baru di versi 1.3.4:

• IntoXonia-NG dan Phalanx2 cek rootkit ditambahkan.
• Dukungan untuk file shadow TCB ditambahkan.
• & quot; - propupd & quot; Pilihan sekarang dapat mengambil file opsional, direktori, atau nama paket setelah.
• file properti cek inode direvisi.
• tes file konfigurasi SSH menerima kunci / nilai pasangan.
• Linux & quot; os_specific & quot; Tes telah dibagi menjadi dua tes terpisah.
• Direktori DBDIR sekarang dapat read-only.
• Pilihan konfigurasi ALLOWPROCDELFILE ditingkatkan.
• Cek untuk file tersembunyi dan direktori ditingkatkan.

Persyaratan :

• GNU Bash