Rootkit Hunter
Rootkit Hunter 运行截图
供应商: Rootkit Hunter 项目团队
开发者: Rootkit Hunter 项目团队
许可: 开源
网站: http://rkhunter.sourceforge.net
关于 Rootkit Hunter (rkhunter)
Rootkit Hunter 是一个名为 rkhunter 的 shell 脚本,用于扫描您的 Linux 操作系统是否存在 rootkits、后门和其他相关的安全问题。它也可以用于测试应用程序。
什么是 Rootkits?
Rootkits 是一种计算机恶意软件,它会主动隐藏其在计算机上的存在,通常是通过拦截系统调用(但不限于这些方式)。Rootkit 可能会打开一个所谓的后门进入被攻陷的计算机,并允许远程黑客安装软件、创建用户帐户(具有 root 权限)、更改系统范围内的设置、窃取用户信息(例如,但不限于密码、银行详细信息等)、记录用户活动、删除文件和/或文件夹,以及其他可能的活动。有些 rootkit 也可能被合法的公司安装,请参阅 http://en.wikipedia.org/wiki/Rootkit#Sony_BMG_copy_protection_rootkit_scandal 以获取更多信息。
特性
- 比较 MD5 哈希值
- 查找 rootkits 使用的默认文件
- 检查二进制文件的错误文件权限
- 查找 LKM 和 KLD 模块中的可疑字符串
- 查找隐藏的文件/文件夹
rkhunter 的更多功能。安装 rkhunter
rkhunter,即通过 YaST 或您的 Web 浏览器。要安装 Rootkit Hunter,请按照以下一种方式操作;使用 YaST
1) 打开 YaST(以 root 身份,请参阅 SDB:Login_as_root 以获取帮助)
2) 点击 软件 > 软件管理
3) 然后点击“搜索”选项卡(在“软件管理”屏幕的左上角)
4) 然后输入 rkhunter 并按 enter 键。(确保勾选 rkhunter 旁边的框)
5) 点击“接受”按钮。(“软件管理”屏幕的右下角)
使用您的 Web 浏览器
1) 打开 https://software.opensuse.net.cn/package/rkhunter?search_term=rkhunter
2) 然后点击 直接安装 选项。(屏幕底部)
设置 rkhunter
以 root 身份打开命令行(在 KDE 中使用 kdesu 程序)并输入以下命令;
这将创建数据库,其中包含系统中所有已安装软件的 rpm 数据库中存储的文件属性。
这将更新 Rootkit Hunter 的定义,以了解现有的 rootkits。
使用 rkhunter
以 root 身份打开命令行(在 KDE 中使用 kdesu 程序)并输入以下任何命令;
此选项将检查您的系统中是否存在 rootkits 和其他安全问题。
此选项将列出程序支持的一些功能。tests 选项列出当前可用的测试名称(有关更多详细信息,请参阅 README 文件)。languages 选项列出 rkhunter 当前可用的语言。rootkits 选项列出 rkhunter 搜索的 rootkits。perl 选项列出一些测试可能使用的 perl 命令和 perl 模块的安装状态。
此选项将检查您的系统是否有更高版本可用。
此选项将显示安装在您系统上的 rkhunter 的当前版本。
顾名思义,此选项显示 rkhunter 的帮助信息。
rkhunter 的更多命令行选项。