Rkdet Dit programma is een daemon die bedoeld is om iemand te vangen die een rootkit installeert of een pakketsniffer wordt uitgevoerd.
Download nu

Rkdet Rangschikking & Samenvatting

Rkdet Tags

detectie indringersdetectie indringing Rootkit-detector snuffeldetector rootkit

Rkdet Beschrijving

Dit programma is een daemon die bedoeld is om iemand te vangen die een rootkit installeert of een pakket snijdt. Dit programma is een daemon die bedoeld is om iemand te vangen die een rootkit installeert of een pakket snijdt. Het is ontworpen om voortdurend met een kleine voetafdruk onder een onschadelijke naam te lopen. Wanneer het wordt geactiveerd, verzendt het e-mail, voegt u toe aan een logfile en schakelt u netwerken uit of stopt of stopt het systeem. Het is ontworpen om te installeren met het minimum aan verstoring van een normaal Multiuser-systeem, en moet niet worden hersteld met elke kernelwijziging of systeemupgrade.http: //vancouver-webpages.com/rkdet/rkdet-0.54-2.i386.rpmthe Programma verifieert regelmatig het controlesom van een klein aantal systeembestanden die doorgaans worden gewijzigd door een rootkit. Deze lijst met bestanden wordt gecompileerd in het programma. De bestandslijst, samen met de systeemopdrachten en berichten, zijn verbluft in de gecompileerde code om te voorkomen dat iemand uitzoeken wat het programma is door het binair bedrag. Het obfuscatie-algoritme is eenvoudig, maar is niet afhankelijk van het programma en is niet afhankelijk op externe programma's of andere bibliotheken. Het programma neemt een enkel optioneel numeriek argument. Als oneven (bit 0 set), wordt de interface "eth0" gecontroleerd op promiscueuze operatie (pakket snuiven). Als bit 1 duidelijk is, verwijdert het programma de standaardroute op het netwerk wanneer deze wordt geactiveerd. Van bit 1 is ingesteld, het programma zal de ETH0-interface uitschakelen. Systemen met meerdere interfaces kunnen een alternatieve interface-specificatie vereisen in "Xstrings.txt" of wijziging van het programma om meerdere interfaces uit te schakelen. Als bit 2 is ingesteld, zal het programma alleen evenementen inloggen en het netwerk niet loskoppelen. De opdracht kan worden aangepast aan "init 1" of "shutdown -h nu" indien gewenst, of om een script te gebruiken als "panic.sh" (inbegrepen). Wat is nieuw in deze release: · Configureer script toegevoegd. · Val niet in als het checksum-programma mislukt (als gevolg van belasting, enz.)

Rkdet Gerelateerde software