rkhunter
rkhunter
Rootkit Hunter pe o mașină Linux
| Ultima versiune | 1.4.6 (20 februarie 2018) |
|---|---|
| Depozit | git.code.sf.net/p/rkhunter/rkh_code și git: //git.code.sf.net/p/rkhunter/rkh_code |
| Scris in | Bourne shell |
| Tip |
Antirootkit ( d ) Rootkit |
| Licență | Licență publică generală GNU |
| Site-ul web | rkhunter.sourceforge.net |
rkhunter (pentru Rootkit Hunter ) este un program Unix care poate detecta rootkit-uri , backdoor-uri și exploit-uri . Pentru aceasta, compară hash SHA-256 , SHA-512 , SHA1 și MD5 fișiere importante cu hash-uri cunoscute, care sunt accesibile dintr-o bază de date online. Astfel, poate detecta directoare utilizate în general de rootkit-uri, permisiuni anormale, fișiere ascunse, șiruri suspecte în kernel și poate efectua teste specifice GNU / Linux și FreeBSD .
Rootkit Hunter folosește Unhide .
Note și referințe
- „ https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG ” (Accesat la 27 februarie 2018 )
- http://www.unhide-forensics.info/?Related