Rootkit Hunter
Rootkit Hunter o rkhunter es un escáner de rootkits de código abierto similar a chkrootkit que también está pre-instalado en BackTrack 5 en Herramientas Forenses y Anti-Virus. Esta herramienta analiza en busca de rootkits, backdoors y exploits locales mediante la ejecución de pruebas como: comparación del hash MD5, busqueda de archivos predeterminados utilizados por los rootkits, permisos de archivos erróneos de los binarios, busqueda de cadenas sospechosas en los módulos LKM y KLD, busqueda de archivos ocultos, y es opcional escanear dentro de archivos de texto y binarios.
Para instalar rkhunter en una distro basada en Ubuntu o Debian, puedes escribir:
sudo apt-get install rkhunter
Para iniciar la exploración en el sistema de archivos, escribir el comando:
sudo rkhunter --check
Y si quieres comprobar si hay actualizaciones, ejecute el comando:
sudo rkhunter --update
Después que rkhunter ha terminado de escanear su sistema de archivos, todos los resultados se registran en /var/log/rkhunter.log.
No hay comentarios:
Publicar un comentario