Rootkit Hunter

Rootkit scanner ay pag-scan tool upang matiyak na ikaw para sa tungkol sa 99.9% na ikaw ay malinis na ng pangit na mga tool. Rootkit Hunter sinusubaybayan para sa rootkits, backdoors at lokal na nagsasamantala sa pamamagitan ng pagpapatakbo ng mga pagsusulit na tulad ng:
- MD5 hash ihambing
- Maghanap para sa default file na ginagamit ng rootkits
- Maling file na pahintulot para sa mga binaries
- Maghanap para sa mga pinaghihinalaang mga string sa LKM at KLD modules
- Maghanap para sa mga nakatagong file
- Opsyonal scan loob plaintext at binary file
Rootkit Hunter ay inilabas bilang lisensyadong proyekto at libre para sa lahat upang gamitin GPL.
Hindi, hindi tunay 99.9% .. Ito ay lamang ng isa pang layer ng seguridad.
Suportadong mga operating system
 
Suportado:
 
- Distribusyon Karamihan sa Linux
- Karamihan sa * BSD distribusyon
 
Kasalukuyang hindi sinusuportahan:
 
- NetBSD
 
Nasubukan sa:
 
- Aix 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7.0-7.3 / 09/08
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- SME 6.0
- Solaris (SunOS)
- SuSE 7,3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Nakumpirma na magtrabaho din sa:
 
- Danix (clone Debian)
- PCLinuxOS
- VectorLinux Soho 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Suportado 'rootkits / backdoors / LKM ni / bulate:
 
- 55,808 Trojan - Variant A
- ADM W0rm
- AjaKit
- APA Kit
- Apache worm
- Ambient (ark) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK worm (Slapper.B iba)
- Pag-abuso Kit Danny-Boy ni
- Devil RootKit
- Dica
- Pangarap Rootkit
- Duarawkz Rootkit
- Rootkit Flea Linux
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroin LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n worm
- Lockit / LJK2
- Mod_rootme (Apache backdoor)
- Mrk
- Ni0 Rootkit
- NSDAP (RootKit para SunOS)
- Mata Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- Rootkit RH-Sharpe ni
- Rootkit RSHA ni
- Scalper worm
- Shutdown
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet Trojan)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- Urk (Universal RootKit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
at ... ang ilang kilala / unknown sniffers, backdoors gusto:
- Anti Anti-sniffer
- Luce LKM
- Thc Backdoor

Ano ang bago sa release na ito:

• Ang bersyon na ito ay nagdadagdag ng labing-bugfixes, pitong pagbabago, at limang bagong mga item .

Ano ang bago sa bersyon 1.3.4:

• IntoXonia-NG at Phalanx2 rootkit checks ay idinagdag.
• Suporta para sa TCB shadow file ay idinagdag.
• Ang & quot; - propupd & quot; maaari na ngayong kumuha ng option ang isang opsyonal na file, direktoryo, o pangalan ng pakete pagkatapos na ito.
• properties ng file inode check ay binagong.
• I configuration SSH file tanggapin pares key / halaga.
• Ang Linux & quot; os_specific & quot; pagsubok na ito ay nahati sa dalawang magkahiwalay na mga pagsusulit.
• Ang direktoryo DBDIR maaaring ngayon ay read-only.
• Ang mga opsyon configuration ALLOWPROCDELFILE ay pinabuting.
• Ang check para sa mga nakatagong file at mga direktoryo ay pinabuting.

Kinakailangan :

• GNU palo