Megjelent a Rootkit Hunter névre hallgató rootkit-ekre vadászó program 1.0.4-es verziója.
December elején írtam a chkrootkit névre hallgató programról, amely egy olyan program, ami átnyálazza a rendszerünket, módosított rootkit binárisokat, és azok létére utaló jeleket keres. A Rootkit Hunter hasznos kiegészítője lehet a chkrootkit-nek.
Mit tud a Rootkit Hunter?A program készítője szerint egy olyan stuff, amely végigscanneli a rendszerünket és 99.99%-os biztonsággal jelzi, ha valaki veszélyes dolgokat (rootkit, backdoor, helyi exploitok) telepített gépünkre a tudtunk nélkül.
Az alábbi tesztekkel dolgozik a program:
- MD5 hash összehasonlítás
- rootkit-ek által használt alapértelmezett fileokat keres
- binársiokon beállított helytelen jogokat (permissions) vizsgál
- stringeket keres a LKM és KLD modulokban
- átnézi a rejtett fileokat
- opcionálisan scanneli a plaintext és bináris fileokat
A program fut a legtöbb Linux és *BSD rendszereken. Jelenleg nem használható Solaris-on és NetBSD-n.
``Támogatott" rootkit-ek/backdoor-ok/LKM-ek/férgek:
- 55808 Trojan - Variant A
- AjaKit
- aPa Kit
- Apache Worm
- Ambient (ark) Rootkit
- BeastKit
- BOBKit
- CiNIK Worm (Slapper.B variant)
- Danny-Boy's Abuse Kit
- Devil RootKit
- Dica
- Dreams Rootkit
- Flea Linux Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroin LKM
- HjC Rootkit
- ImperalsS-FBRK
- Kitko
- Knark
- Li0n Worm
- MRK
- RootKit for SunOS / NSDAP
- Optic Kit (Tux)
- Oz Rootkit
- R3dstorm Toolkit
- Portacelo
- Scalper Worm
- Shutdown
- SHV4
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- zaRwT.KiT Rootkit
és... néhány ismert /ismeretlen sniffert, backdoor-t, mint például:
- Anti Anti-sniffer
- LuCe LKM
- THC Backdoor
Sajnos a Rootkit Hunter nem detektálja a múlt héten tárgyalt adore-ng rootkit-et.
A Rootkit Hunter legfrissebb verziója letölthető a projekt honlapjáról innen.