Chkrootkit
Chkrootkit (ראשי תיבות של "Check Root Kit") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ומותאם למערכות הפעלה דמויות לינוקס.
גרסה אחרונה | 0.57 (13 בינואר 2023) |
---|---|
מערכת הפעלה | לינוקס |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | ftp://chkrootkit.org/pub/seg/pac/ |
קטגוריה | סורק Rootkit |
www.chkrootkit.org | |
הכלי מאתר קבצים חשודים באמצעות מספר דרכים:
- חיפוש ביטויים רגולרים בתוך מידע טקסטואלי.
- חיפוש מידע בתהליכים שרצים במערכת.
- איתור מחרוזות חשודות.
שימוש עריכה
השימוש הסטנדרטי בכלי chkrootkit
, בסביבת יוניקס, יתבצע כדלקמן:
$ chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
ניתן לשלב ערכים נוספים:
- chkrootkit -l: תציג רשימה של הבדיקות הזמינות.
- chkrootkit -v: תציג את הגרסה הנוכחית של הכלי המותקן.
- chkrootkit -h: תציג את ספר הוראות של פקודה זו.
ראו גם עריכה
קישורים חיצוניים עריכה
- אתר האינטרנט הרשמי של Chkrootkit (באנגלית)