lunes, 1 de abril de 2013

Herramientas Open Source de detección de malware y rootkit (parte II)

Rootkit Hunter

Rootkit Hunter o rkhunter es un escáner de rootkits de código abierto similar a chkrootkit que también está pre-instalado en BackTrack 5 en Herramientas Forenses y Anti-Virus. Esta herramienta analiza en busca de rootkits, backdoors y exploits locales mediante la ejecución de pruebas como: comparación del hash MD5, busqueda de archivos predeterminados utilizados por los rootkits, permisos de archivos erróneos de los binarios, busqueda de cadenas sospechosas en los módulos LKM y KLD, busqueda de archivos ocultos, y es opcional escanear dentro de archivos de texto y binarios.



Para instalar rkhunter en una distro basada en Ubuntu o Debian, puedes escribir:

sudo apt-get install rkhunter
Para iniciar la exploración en el sistema de archivos, escribir el comando:

sudo rkhunter --check

Y si quieres comprobar si hay actualizaciones, ejecute el comando:

sudo rkhunter --update
Después que rkhunter ha terminado de escanear su sistema de archivos, todos los resultados se registran en /var/log/rkhunter.log.