Rootkit jager Scannen Tool om u te verzekeren dat u schoon bent van vervelende gereedschappen
Download nu

Rootkit jager Rangschikking & Samenvatting

Rootkit jager Tags

vinden controleren scannen rootkit-scanner rootkit checker backdoor scanner

Rootkit jager Beschrijving

Scannen Tool om u te verzekeren dat u schoon bent van vervelende gereedschappen Rootkit Hunter is een gratis en open source tool die uw systeem scant voor backdoors, rootkits en lokale exploits door te hardlopen op: · MD5 Hash Vergelijk · Zoek voor standaardbestanden die worden gebruikt door rootkits · Verkeerde bestandsmachtigingen voor binaries · Zoek naar verdachte snaren LKM- en KLD-modules · Zoek naar verborgen bestanden · Optionele scannen binnen plaintext en binaire bestanden Wat is er nieuw in deze release: Nieuw: · Toegevoegd inxonia-ng rootkit cheque. · Vampier Rootkit Check toegevoegd. · Ondersteuning toegevoegd voor TCB-schaduwbestanden. · Toegevoegd Phalanx2 Rootkit Check. Veranderingen: · De optie Mail-on-Warning moet nu in het configuratiebestand bestaan. Dit vermijdt dat het per ongeluk MissPelt en RKHUNTER is dan de gebruiker van eventuele waarschuwingen niet op de hoogte te stellen. · De DBDIR-directory kan nu alleen worden alleen-lezen, na de installatie, op voorwaarde dat geen van de opties '- -propup' of '-update' zijn opgegeven en dat de optie '--VersionCheck' niet is opgegeven als Rotate_Mirrors is ingesteld tot 1 in het configuratiebestand. · Hernoemde het CRON-taakbestand dat is gemaakt door het RPM-spec-bestand van '01 -rkhunter 'naar' RKHUNTER '. Dit voert vervolgens 'RKhunter' uit na een prelink-cron-taak (als men bestaat) en vermijd enkele van de fouten 'Prelink'-fouten. · Het Startup-bestand System en Directory-tests zijn nu samengevoegd. De opties voor configuratiebestand Local_rc_Path en System_rc_dir zijn vervangen door de optie Startup_Paths, maar voor compatibiliteit zullen ze nog steeds worden erkend. · De optie ToestandProcdelfile-configuratie, gebruikt voor whitelistische specifieke processen uit de verwijderde bestandentest, kan nu worden gevolgd door een colon-gescheiden lijst met pathnames. Het gegeven proces zal dan alleen withandig zijn als het een van de gegeven pathnames gebruikt. · De optie '- propupd' kan nu erna een optioneel bestand, directory of pakketnaam volgen. Het argument kan een lijst met namen zijn. Bij gebruik, dan worden alleen de gegeven bestandsnamen bijgewerkt in het bestand RKHUNTER.DAT. Hopelijk maakt dit dingen een beetje sneller op langzamere machines. Zie de manpagina voor meer details. Als u een pakketbeheer gebruikt, moet u eerst 'RKHUNTER --PROPUPD' uitvoeren. · De test van de Linux 'OS_SPECIFICS' is nu opgesplitst in twee afzonderlijke tests - 'Loaded_modules' en 'Beschrijving_Modules'. De tests zijn echter hetzelfde als eerder, ze controleren de momenteel geladen kernelmodules en de namen van de beschikbare modules. Er is een nieuwe configuratiebestandsoptie toegevoegd, Modules_dir genoemd, zodat gebruikers kunnen specificeren welke map en submappen, worden gecontroleerd op slechte module-namen, moet RKhunter niet in staat zijn om de juiste locatie uit te werken. · De padnaam van het debug-bestand, indien gebruikt, wordt nu naar het logbestand geschreven. Bugfixes: · CATER VOOR WANNEER ROODDIR expliciet is ingesteld op '/'. · Een oneindige luscontrole toegevoegd aan de Readlink.Sh meegeleverde Scriptonly 64 niveaus van symbolische koppelingen zijn nu toegestaan. Computer ook beter voor namen en koppelingen op het hoogste niveau en bestandsnamen met spaties. · Verbeterde de RSYSLOG Remote Logging Check. · Het verkeerde foutmelding is weergegeven als het taalbestand van de Engelse (EN) ontbrak. · De verborgen bestanden en directories controleren was niet aan het controleren op mappen! · Verbeterde de Naamdetectie van de O / S. Eerder zou het LSB-Release-bestand de voorkeur hebben aan een ander bestand. Dit kan resulteren in een beetje brabbers dat wordt gegeven als de O / S-naam, in plaats van op zoek te gaan naar andere release-bestanden. Dit is nu vastgelegd. · De tests tegen het SSH-configuratiebestand accepteren nu het toets / waardepaar dat wordt gescheiden door een gelijkende teken en spaties en / of tabbladen. · De inode-cheque van het bestandseigenschappen werkte niet correct bij gebruik op niet-voorlopige systemen met de RPM-pakketbeheerder. De test wordt nu alleen uitgevoerd wanneer PRELINKING niet wordt gebruikt en de inode-gegevens worden altijd van de schijf verkregen. Dit is een gedeeltelijke oplossing, omdat de test moet worden uitgevoerd voor scripts, ongeacht of PRELINKING wordt gebruikt of niet. · Het debug-bestand is nu gemaakt met een willekeurige naam en de bestandsmachtigingen zijn ingesteld op 600.

Rootkit jager Gerelateerde software