Обновлено: 9.03.2017 - 16:29

Охотник за руткитами. Мониторинг и инструмент безопасности POSIX совместимых систем.
Перед запуском, RKH проверяет какие необходимые команды отсутствуют в системе. Это такие обычные команды как 'cat', 'sed', 'head', 'tail'. Если команда отсутствует, то RKH не будет работать.

Некоторые тесты требуют такие команды, как stat, readlink, md5/md5sum. На случай их отсутствия у RKH есть Perl скрипты, которые будут автоматически использоваться вместо команд. Однако это требует Perl и некоторые модули. Если их нет, тесты будут пропущены. Другие тесты будут использовать другие команды. Если соответствующие команды не найдены, то тест будет пропущен.

Должны присутствовать инструменты, которыми следует загружать обновления файлов. В настоящее время поддерживаются wget, curl, (e)links, lynx и GET. Если вы не можете установить их, но есть Perl, можно использовать 'bget', доступный на https://www.cpan.org/authors/id/E/EL/ELIJAH/ При использовании другого обобщенного метода обновления RKH, пожалуйста дайте нам знать. Нестандартные команды, которые можно использовать для загрузки файлов, можно настроить в файле конфигураций RKH.

Некоторые тесты требуют специализированных инструментов. RKH не зависит от них, но будет их использовать если найдёт. Они могут повысить возможности обнаружения.
Эти инструменты:
- Skdet
Тесты для SucKIT, Adore, Adore-NG, UNFshit, UNFkmem и
frontkey.
https://www.xs4all.nl/~dvgevers/
- Unhide и unhide-tcp (C версии)
Поиск скрытых портов и процессов.
https://unhide.sourceforge.net
Если соответствующий инструмент не найден, то тест не выполняется.

------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты

Категория: Безопасность

Лицензия:
GPL2


Интерфейс  консольный
Язык программирования:
Perl, Unix Shell
Сайт проекта
Скачать Rootkit Hunter