Scan rootkits en Ubuntu (rkhunter)
Rootkit scanner es una herramienta de escaneo para asegurarse (99,9%) de que está limpio de herramientas desagradables. Esta herramienta busca rootkits, puertas traseras y local exploits,ejecutando pruebas como:
- Hash MD5 comparacion
- Busqueda de ficheros por defecto utilizados por los rootkits
- Permisos erroneos en archivos binarios
- Busqueda de cadenas sospechosas en los módulos LKM y KLD
- Busqueda de archivos ocultos
- Exploración dentro de archivos de texto y binarios
Instalación
sudo apt-get install rkhunter
Actualizaciòn
rkhunter --update
Scan
rkhunter --checkall
Los mas comunes rootkits que son detectados por rkhunter son:
55808 Trojan – Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
…
zaRwT.KiT Rootkit
Rootkit Hunter es un proyecto liberado bajo licencia GPL y gratuito para todos.
Link Original : Phyx