Rootkit Hunter

Rootkit скенер сканира инструмент, за да ви осигури около 99.9%, че си чист от много лош инструменти. Rootkit Hunter сканира за руткитове, задни врати и местните подвизи по текущи тестове, като:
- MD5 хеш сравни
- Търси по подразбиране файловете, използвани от руткитове
- Грешен файлове разрешения за изпълними файлове
- Виж за предполагаеми струни в LKM и KLD модули
- Потърсете скритите файлове
- Незадължително сканиране рамките явен и бинарни файлове
Rootkit Hunter е освободен като GPL лицензиран проект и безплатен за всички, за да използвате.
Не, наистина 99.9% .. Това е просто още един слой на сигурност.
Поддържани операционни системи
 
Подкрепа:
 
- Най Линукс дистрибуции
- Повечето * BSD дистрибуции
 
В момента не се поддържа:
 
- NetBSD
 
Тествано на:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Ядро 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8,1 / 8,2 / 9.0-9.2 / 10,0 / 10,1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- МСП 6.0
- Solaris (SunOS)
- SuSE 7,3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Потвърдено да работят и върху:
 
- DaNix (Debian клонинг)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Поддържани "руткит / задни врати / LKM'S / червеи:
 
- 55808 Trojan - Вариант A
- ADM W0rm
- AjaKit
- APA Kit
- Apache Worm
- Ambient (Ноевия) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (Slapper.B вариант)
- Злоупотреба Kit Danny-Бой
- Devil Rootkit
- Dica
- Dreams Rootkit
- Duarawkz Rootkit
- Flea Linux Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Хероин LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- IRIX Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache вратичка)
- MRK
- Ni0 Rootkit
- NSDAP (Rootkit за SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- Руткит RH-Шарп е
- Руткит RSHA на
- Пила Worm
- Изключване
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Ударните
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet вратичка)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- Urk (Universal Rootkit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
и ... някои известни / неизвестни подушване, задни врати харесате:
- Anti Anti-Sniffer
- Luce LKM
- THC Backdoor

Какво ново в тази версия:

• Тази версия добавя единадесет поправки, седем промени, и пет нови продукти .

Какво ново във версия 1.3.4:

• бяха добавени IntoXonia-NG и Phalanx2 проверки руткит.
• се добавя поддръжка за TCB сянка файлове.
• The & quot; - propupd & quot; опция вече може да се запишете файл, директория, или името на пакета след него.
• свойствата на файловете на възела проверка е ревизиран.
• Конфигурация SSH файлови тестове приемат двойки ключ / стойност.
• The Linux & quot; os_specific & quot; изпитване е била разделена на две отделни тестове.
• директория DBDIR вече може да бъде само за четене.
• Опцията за конфигуриране ALLOWPROCDELFILE се подобри.
• Проверката за скрити файлове и директории е подобрена.

<силни> Изисквания

• GNU Bash