chkrootkit rileva qualsiasi rootkit, worm e LKMs nascosto nel computer.
Installiamo il pacchetto con questo semplice comando
sudo apt-get -y install chkrootkit
Eseguiamo chkroot per verificare la presenza di infezioni:
sudo chkroot
chkroot controlla i seguenti worm, rootkit e LKMsMs
- lrk3, lrk4, lrk5, lrk6 (and variants)
- Solaris rootkit
- FreeBSD rootkit
- t0rn (and variants)
- Ambient's Rootkit (ARK)
- Ramen Worm
- rh[67]-shaper
- RSHA
- Romanian rootkit
- RK17
- Lion Worm
- Adore Worm
- LPD Worm
- kenny-rk
- Adore LKM
- ShitC Worm
- Omega Worm
- Wormkit Worm
- Maniac-RK
- dsc-rootkit
- Ducoci rootkit
- x.c Worm
- RST.b trojan
- duarawkz
- knark LKM
- Monkit
- Hidrootkit
- Bobkit
- Pizdakit
- t0rn v8.0
- Showtee
- Optickit
- T.R.K
- MithRa's Rootkit
- George
- SucKIT
- Scalper
- Slapper A, B, C and D
- OpenBSD rk v1
- Illogic rootkit
- SK rootkit
- sebek LKM
- Romanian rootkit
- LOC rootkit
- shv4 rootkit
- Aquatica rootkit
- ZK rootkit
- 55808.A Worm
- TC2 Worm
- Volc rootkit
- Gold2 rootkit
- Anonoying rootkit
- Shkit rootkit
- AjaKit rootkit
- zaRwT rootkit
- Madalin rootkit
- Fu rootkit
- Kenga3 rootkit
- ESRK rootkit
- rootedoor rootkit
- Enye LKM
- Lupper.Worm
- shv5
Buona scansione...
* -y Assume sì a tutte le domande e non chiede conferma
2 commenti:
Non ho capito, è una specie di antivirus?
E' semplicemente un "anti" rootkit.
Un rootkit, (in ambiente Unix per "root" access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo
Posta un commento