Rootkit Hunter

"Rootkit skaitytuvas nuskaitymo įrankis, siekiant užtikrinti jums už maždaug 99,9% esate švarus bjaurus įrankiai. Rootkit medžiotojas nuskaito rootkit, Backdoors ir vietos eksploatuoja pagal važiavimo bandymus, pavyzdžiui:
- Kontrolinė suma MD5 maišos palyginti
- Ieškoti įsipareigojimų neįvykdymo failus naudojamų rootkit
- Neteisingas failo leidimus binaries
- Ieškokite įtariama styginiams LKM ir KLD moduliai
- Ieškoti paslėptų failų
- Pasirinktinai nuskaitymas per paprastojo ir dvejetainius failus
Rootkit medžiotojas yra išleistas kaip GPL licencijuoto projektą ir nemokamai visiems naudoti.
Ne, tikrai ne 99,9% .. Tai tik dar vienas apsaugos lygmuo.
Palaikomos operacinės sistemos
 
Palaikomos:
 
- Dauguma Linux distribucijos
- Dauguma * BSD skirstiniai
 
Šiuo metu nepalaikomas:
 
- NetBSD
 
Testuota:
 
- AIX 4.1.5 / 4.3.3
- "ALT" Linux "
- "Aurora" Linux "
- Centos 3.1 / 4.0
- Conectiva "Linux" 6.0
- Debian'o 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Intel Core 2 / Core 3
- "Gentoo" 1.4, 2004,0, 2004,1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8,1 / 8,2 / 9.0-9.2 / 10,0 / 10,1
- OpenBSD 3.4 / 3.5
- "Red Hat Linux" 7,0-7,3 / 8/9
- Red Hat Linux Enterprise 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- MVĮ 6.0
- "Solaris (SunOS)
- SuSE Linux 7,3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Geltona šuo "Linux 3.0 / 3.01
 
Patvirtinta, taip pat dirbti:
 
- DaNiX (Debian'o klonas)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders "Linux"
- Virtuozzo (VPS)
Palaikomos "rootkit / backdoors / LKM drabužiai / kirminų:
 
- 55808 Trojos - Variantas
- Dėl ADM W0rm
- AjaKit
- Apa komplektas
- "Apache širdys
- Aplinkos (ARK) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK širdys (Slapper.B variantas)
- Danny-boy anketa Skundas komplektas
- Velnias Rootkit
- DICA
- Sapnai Rootkit
- Duarawkz Rootkit
- Sendaikčių Linux "Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroinas LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n širdys
- Lockit / LJK2
- Mod_rootme ("Apache Backdoor)
- MRK
- Ni0 Rootkit
- NSDAP (rootkit už SunOS)
- Optinis komplektas (Tux)
- Ozo Rootkit
- Portacelo
- R3dstorm rinkinys
- RH-Sharpe anketa Rootkit
- RSHA anketa Rootkit
- Scalper širdys
- Išjungti
- SHV4 Rootkit
- SHV5 Rootkit
- Nuodėmė Rootkit
- Daužiklis
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet "Backdoor)
- TeLeKiT
- T0rn Rootkit
- Trojanit komplektas
- URK (Universaliųjų rootkit)
- VcKit
- Volc Rootkit
- X-org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
ir ... keletas žinomų / Nežinoma sniffers, Backdoors patikti:
- Apsaugos anti-Sniffer
- Luce LKM
- THC Backdoor

Kas naujo , šioje laidoje:

• Ši versija prideda vienuolika pataisymų septynis pakeitimus ir penkis naujus elementus .

Kas naujo 1.3.4 versija:

• IntoXonia-GD ir Phalanx2 rootkit patikrinimai buvo pridėta.
• Parama TCB šešėlis failų buvo pridėta.
• & quot; - propupd & quot; variantas dabar gali priimti papildomą failą, katalogą ar pakuotės vardą po jo.
• failų savybės inode patikrinimas buvo peržiūrėtas.
• SSH konfigūracijos failas testai priimti raktas / vertė poras.
• Linux "& quot; os_specific & quot; tyrimas buvo padalintas į du atskirus tyrimus.
• DBDIR katalogas, dabar gali būti tik skaityti.
• ALLOWPROCDELFILE konfigūracija buvo patobulintas.
• paslėptų failų ir katalogų patikrinimas buvo patobulintas.

Reikalavimai

• GNU bash,