Rootkit Hunter

rootkit scanner está digitalizando ferramenta para garantir que você para cerca de 99,9% você está limpo de ferramentas desagradáveis. Rootkit Hunter procura por rootkits, backdoors e explorações de locais de execução de testes como:
- Hash MD5 comparar
- Olhe para arquivos padrão usados ​​por rootkits
- Permissões de arquivo errado para binários
- Procure por suspeitas cordas em módulos LKM e KLD
- Olhe para os arquivos ocultos
- Varredura opcional dentro de arquivos de texto simples e binárias
Rootkit Hunter é lançado como projeto licenciado GPL e livre para todos usarem.
Não, não realmente 99,9% .. É apenas uma outra camada de segurança.
Sistemas operacionais suportados
 
Compatível:
 
- A maioria das distribuições Linux
- A maioria das distribuições * BSD
 
Atualmente sem suporte:
 
- NetBSD
 
Testado em:
 
- AIX 4.1.5 / 4.3.3
- Linux ALT
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- 3.x Debian
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8,1 / 8,2 / 9.0-9.2 / 10,0 / 10,1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 09/08
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9,0 / 9,1 / 10,0 / 10,1
- SME 6.0
- Solaris (SunOS)
- SuSE 7,3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Confirmado para trabalhar também em:
 
- DaNix (clone Debian)
- PCLinuxOS
- VectorLinux 3.2 SOHO / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Suportados 'rootkits / backdoors LKM / de / worms:
 
- 55808 Trojan - Variante A
- W0rm ADM
- AjaKit
- Kit APA
- Worm Apache
- Ambient (arca) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (variante Slapper.B)
- Kit Abuso de Danny Boy-
- RootKit Diabo
- Dica
- Dreams Rootkit
- Duarawkz Rootkit
- Rootkit Flea Linux
- FreeBSD Rootkit
- Rootkit Fuck`it
- GasKit
- Heroína LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-fBRK
- Irix Rootkit
- Kitko
- Knark
- Worm Li0n
- Lockit / LJK2
- Mod_rootme (backdoor Apache)
- MRK
- Ni0 Rootkit
- NSDAP (RootKit para SunOS)
- Kit óptica (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- Rootkit de RH-Sharpe
- Rootkit da RSHA
- Worm Scalper
- Desligar
- SHV4 Rootkit
- SHV5 Rootkit
- Rootkit Sin
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- TeLeKiT
- T0rn Rootkit
- Kit Trojanit
- URK (RootKit Universal)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
... e alguns conhecidos sniffers / desconhecidos, backdoors gosto:
- Anti Anti-sniffer
- Luce LKM
- THC Backdoor

O que é novo nesta versão:

• Esta versão adiciona onze correções de bugs, sete mudanças, e cinco novos itens .

O que é novo na versão 1.3.4:

• IntoXonia-NG e cheques de rootkit Phalanx2 foram adicionados.
• Suporte para arquivos de sombra TCB foi adicionado.
• O & quot; - propupd & quot; opção pode agora ter um arquivo opcional, o diretório ou nome do pacote depois.
• As propriedades do arquivo de seleção inode foi revista.
• testes do arquivo de configuração SSH aceitar pares de chave / valor.
• O Linux & quot; os_specific & quot; teste foi dividido em dois testes separados.
• O diretório DBDIR agora pode ser só de leitura.
• A opção de configuração ALLOWPROCDELFILE foi melhorada.
• A verificação de arquivos e diretórios ocultos foi melhorada.

Requisitos :

• GNU Bash