chkrootkit

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене

chkrootkit (Check Rootkit) е unix-базирана програма целяща да помогне на системните администратори при проверката на техните системи за познати руткит-ове. Тя представлява шел скрипт използващ стандартни UNIX/Linux инструменти като strings и grep за да проверява системните файлове за характерни белези и да сравнява /proc файловата система с изхода на ps (process status) командата, търсейки разминавания.

Може да бъде стартирана от "rescue disc" (типичен жив диск) или да използва алтернативна директория от която да стартира собствени копия на системните команди. Тези техники позволяват chkrootkit да има малко по-голямо доверие на командите, от които зависи.

Всяка програма която се опитва да разкрива компрометирани системи (такива с руткит или вирус, ...) страда от определени ограничения. По-новите руткит-ове опитват да открият и неутрализират копия на chrootkit които се изпълняват в момента или предприемат други действия за да избегнат възможността да бъдат открити.

Външни препратки[редактиране | edit source]