domingo, 31 de marzo de 2013

Herramientas Open Source de detección de malware y rootkit (parte I)


Chkrootkit


Chkrootkit o Check Rootkit es un programa famoso de código abierto, es una herramienta que se utiliza para la digitalización de rootkits, botnets, malwares, etc en tu servidor o sistema Unix/Linux.

Está probado en: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, y 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.xy 7.x, OpenBSD 2.x, 3.xy 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 y 9.0, HP-UX 11, Tru64, BSDI y Mac OS X. Esta herramienta está preinstalada en BackTrack 5 en la parte de Herramientas forenses y anti-Virus .

Para instalar chkrootkit en una distro basada en Ubuntu o Debian, puedes escribir:

sudo apt-get install chkrootkit
Para comenzar a comprobar los posibles rootkits y puertas traseras en el sistema, escribir el comando:

sudo chkrootkit