rkhunter
rkhunter
Rootkit Hunter em uma máquina Linux
| Última versão | 1.4.6 (20 de fevereiro de 2018) |
|---|---|
| Depósito | git.code.sf.net/p/rkhunter/rkh_code e git: //git.code.sf.net/p/rkhunter/rkh_code |
| Escrito em | Bourne shell |
| Modelo |
Antirootkit ( d ) Rootkit |
| Licença | GNU General Public License |
| Local na rede Internet | rkhunter.sourceforge.net |
rkhunter (para Rootkit Hunter ) é um programa Unix que pode detectar rootkits , backdoors e exploits . Para isso, compara os arquivos importantes hash SHA-256 , SHA-512 , SHA1 e MD5 com hashes conhecidos, acessíveis a partir de um banco de dados online. Assim, ele pode detectar diretórios geralmente usados por rootkits, permissões anormais, arquivos ocultos, strings suspeitas no kernel e pode realizar testes específicos para GNU / Linux e FreeBSD .
Rootkit Hunter usa Unhide .
Notas e referências
- " https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG " (acessado em 27 de fevereiro de 2018 )
- http://www.unhide-forensics.info/?Related