Rootkit Hunter
Description
Rootkit scanner
Project information
Rootkit
scanner is scanning tool to ensure you for about 99.9%* you're clean of
nasty tools. This tool scans for rootkits, backdoors and local exploits
by running tests like:
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files
Rootkit Hunter is released as GPL licensed project and free for everyone to use.
* No, not really 99.9%.. It's just another security layer
System requirements:
- Compatible operating system (see 'Supported operating systems')
- Bourne Again Shell (BASH)
Supported operating systems
Supported:
- Most Linux distributions
- Most *BSD distributions
Currently unsupported:
- NetBSD
Tested on:
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7.0-7.3 / 8 / 9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- SME 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
Confirmed to work also on:
- CLFS
- DaNix (Debian clone)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Extra information
'Supported' rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
and...
some known/unknown sniffers, backdoors like:
Anti Anti-sniffer
LuCe LKM
THC Backdoor
Project related documentation
http://www.rootkit.nl/articles/rootkit_scanning_techniques.html|Scanning techniques|
http://www.rootkit.nl/articles/rootkit_hunter_changelog.html|Rootkit Hunter Changelog|
- Documentation
http://www.rootkit.nl/files/rootkit_documentation.html|Documentation|
Tags:
rootkit trojan backdoor
http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.6/rkhunter-1.3.6.tar.gz/download
分享到:
相关推荐
很好的rootkit检查工具哦
《最新chkrootkit&Rootkit Hunter软件及使用教程详解》 在网络安全领域,Rootkit是一种高级的恶意软件,它能够隐藏自身的存在,并控制被感染系统的功能。为了检测和防御这类威胁,安全专家们开发了chkrootkit和...
rkhunter(Rootkit Hunter)是一款强大的、免费的Linux系统rootkit检测工具,它可以检查系统中是否存在已知的rootkit、后门程序和潜在的安全弱点。rkhunter使用多种检测技术,包括文件校验和、系统调用检测、异常...
64位XT64位可用XT(xuetur)内核RootKit PC Hunter 2020-07-30 V1.57版本: 1.支持Win10(18362/18363) 2.进程列表里加入“进程创建时间”、“进程参数”功能 3.加强稳定性
PC Hunter通过深度扫描系统,可以发现并移除Rootkit,保护系统的安全性。 3. **进程管理**:PC Hunter提供强大的进程管理功能,用户可以查看所有正在运行的进程,包括其启动路径、相关线程、模块等,对于可疑的进程...
【标题】:“64位XT64位可用XT(xuetur)内核RootKit PC Hunter”指的是一个专门针对64位系统的安全工具,名为“PC Hunter”,它具有检测和处理内核级别的RootKit的能力。RootKit是一种恶意软件,通常被黑客用来隐藏其...
rkhunter,全称为Rootkit Hunter,是一款开源的系统安全检测工具,主要用于检测Linux系统中的rootkit、后门、恶意软件以及系统篡改情况。rkhunter-1.3.8是该工具的一个稳定版本,其主要功能和特性包括以下几个方面:...
[ Rootkit Hunter version 1.4.0 ] #下面是第一部分,先进行系统命令的检查,主要是检测系统的二进制文件,因为这些文件最容易被rootkit攻击。显示OK字样表示正常,显示Warning表示有异常,需要引起注意,而显示...
- **检测方法**:最有效的检测方法之一是安装并运行Rootkit Hunter这样的工具。 ### 5. 反病毒软件 - **选择与安装**:对于Linux系统而言,更新及时的反病毒软件非常必要。 - **知名软件**:ClamAV是一款知名的反...
这个工具的名字是"Rootkit Hunter"的缩写,它能够帮助系统管理员识别和防止未经授权的系统篡改。`rkhunter-1.4.6.tar.gz`是一个包含`rkhunter`源代码的压缩包,版本号为1.4.6。以下是关于`rkhunter`及其功能的详细...
在Linux环境下,可以使用Chkrootkit/rootkit hunter检测rootkit后门的工具,Grep/find命令进行日志分析等。 文档通过详细的步骤和实用的工具介绍,为初学者提供了一套完整的应急响应入门指导,帮助他们快速掌握应急...
Rootkit Hunter(RKHunter)是一款强大的开源工具,专门设计用于检测Linux系统中的rootkits、后门和潜在的安全威胁。它是由Michael Boelen开发的,并遵循GPL许可,这意味着任何人都可以自由地使用、修改和分发这个...
RKHunter (Rootkit Hunter) 是一种基于 Unix 的工具,用于扫描 rootkit、后门和可能的本地漏洞。 rkhunter 模块允许您管理 rkhunter 包的安装、工具使用方式的配置以及管理工具的自动化使用。 设置 rkhunter 影响...
Rkhunter(Rootkit Hunter)是基于Unix的工具,可扫描rootkit,后门程序和可能的本地漏洞。 该脚本会根据一周中的星期几扫描预定义的系统位置,并在发现任何恶意软件的情况下发送带有ClamAV或rkhunter日志的电子...
15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 免责声明:使用本软件前,请务必熟知本软件可能带来的一些结果。如果您...
PC Hunter 是一款驱动级的系统...15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Flgmgr的回调 21.系统用户名检测
Linxer大牛在XueTr源码基础上重新开发了PC Hunter,支持Win8和X64,本次更新新增了十几处检测。分为免费版和收费版。 于2013年1月24日发布1.0免费版本。 在其微博上表示是购买了微软数字签名证书,并不是之前传言的0...
查杀这种rootkit可以使用工具如PCHunter。总结来说,这个rootkit的显著特征有三个:一是通过PEB访问浏览器命令行修改主页;二是用热补丁技术对抗杀软;三是改变驱动文件签名以混淆视听。 此rootkit的IOC(Indicator...
15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Fltmgr的回调 21.系统用户名检测 免责声明:这只是一个免费的...
此外,系统级的服务如Logwatch、logrotate和Rootkit Hunter也依赖cron来安排它们的任务。 总的来说,`cron`是Linux系统中不可或缺的一部分,它让系统管理员能够有效地管理任务调度,确保即使在无人值守的情况下,...