Chkrootkit‏ (ראשי תיבות של "Check Root Kit") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ומותאם למערכות הפעלה דמויות לינוקס.

Chkrootkit
Chkrootkit en Linux.png
גרסה אחרונה 0.54 (24 בדצמבר 2020) עריכת הנתון בוויקינתונים
מערכת הפעלה לינוקס
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור ftp://ftp.pangeia.com.br/pub/seg/pac/ עריכת הנתון בוויקינתונים
קטגוריה סורק Rootkit
www.chkrootkit.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

הכלי מאתר קבצים חשודים באמצעות מספר דרכים:

  • חיפוש ביטויים רגולרים בתוך מידע טקסטואלי.
  • חיפוש מידע בתהליכים שרצים במערכת.
  • איתור מחרוזות חשודות.

שימושעריכה

השימוש הסטנדרטי בכלי chkrootkit, בסביבת יוניקס, יתבצע כדלקמן:

$ chkrootkit
 
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected

ניתן לשלב ערכים נוספים:

  • chkrootkit -l: תציג רשימה של הבדיקות הזמינות.
  • chkrootkit -v: תציג את הגרסה הנוכחית של הכלי המותקן.
  • chkrootkit -h: תציג את ספר הוראות של פקודה זו.

ראו גםעריכה

קישורים חיצונייםעריכה