Rootkit Hunter

Rootkit scanner scant tool om u te zorgen voor ongeveer 99,9% schone nare gereedschappen bent. Rootkit Hunter scant op rootkits, backdoors en lokale exploits door het uitvoeren van tests zoals:
- MD5 hash vergelijken
- Kijk voor standaard bestanden die door rootkits
- Verkeerde bestandsmachtigingen voor binaries
- Kijk voor verdachte strings in LKM en KLD modules
- Kijk voor verborgen bestanden
- Optionele scan binnen platte tekst en binaire bestanden
Rootkit Hunter wordt uitgebracht als GPL licentie project en gratis voor iedereen te gebruiken.
Nee, niet echt 99,9% .. Het is gewoon een andere beveiligingslaag.
Ondersteunde besturingssystemen
 
Ondersteunde:
 
- De meeste Linux-distributies
- De meeste * BSD-distributies
 
Momenteel niet ondersteund:
 
- NetBSD
 
Getest op:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004,0, 2004,1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9,0-9,2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- KMO 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Bevestigde ook op het werk:
 
- DaNix (Debian kloon)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Ondersteund 'rootkits / backdoors / LKM's / wormen:
 
- 55808 Trojan - Variant A
- ADM W0rm
- AjaKit
- Apa Kit
- Apache Worm
- Ambient (ark) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- Cinik Worm (Slapper.B variant)
- Danny-Boy's Abuse Kit
- Devil RootKit
- Dica
- Dreams Rootkit
- Duarawkz Rootkit
- Flea Linux Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroïne LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache backdoor)
- MRK
- Ni0 Rootkit
- NSDAP (RootKit voor SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- RH-Sharpe's rootkit
- RSHA's rootkit
- Scalper Worm
- Afsluiten
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- Telekit
- T0rn Rootkit
- Trojanit Kit
- URK (Universal RootKit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
en ... een aantal bekende / onbekende sniffers, backdoors graag:
- Anti Anti-sniffer
- LUCE LKM
- THC Backdoor

Wat is nieuw in deze release:

• Deze versie voegt elf bugfixes, zeven veranderingen, en vijf nieuwe items .

Wat is nieuw in versie 1.3.4:

• IntoXonia-NG en Phalanx2 rootkit controles werden toegevoegd.
• Ondersteuning voor TCB shadow bestanden toegevoegd.
• De & quot; - propupd & quot; optie kan nu een optioneel bestand, map of pakket naam na het.
• Het bestand eigenschappen inode cheque werd herzien.
• SSH-configuratiebestand testen accepteren sleutel / waarde paren.
• De Linux & quot; os_specific & quot; test is gesplitst in twee afzonderlijke tests.
• De DBDIR directory kan nu worden alleen-lezen.
• De optie ALLOWPROCDELFILE configuratie werd verbeterd.
• De cheque voor de verborgen bestanden en directories is verbeterd.

Eisen

• GNU Bash