chkrootkit

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 문서에는 참고 자료, 관련 읽기 또는 외부 링크가 포함되어 있지만 인라인 인용이 부족하여 출처가 불분명합니다. 좀 더 정밀한 인용문을 도입하여 개선해 주시기 바랍니다. (2017년 3월) (템플릿 메시지 삭제 방법 및 삭제 시기 확인) 이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : Chkrootkit (Chkrootkit)– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2011년 9월) (템플릿 메시지 삭제 방법 및 삭제 시기 확인) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

chkrootkit

Linux의 chkrootkit
개발자	판게이아 인포마티카
안정된 릴리스	2021년 6월 10일 / 0.55
저장소	ftp.pangeia.com.br/pub/seg/pac/
운영 체제	Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX, Tru64, BSD/OS, Mac OS X
유형	루트킷 검출기
웹 사이트	www.chkrootkit.org

chkrootkit(Check Rootkit)은 시스템 관리자가 시스템에 알려진 루트킷이 있는지 확인하는 데 도움이 되는 일반적인 Unix 기반 프로그램입니다.이는 다음과 같은 일반적인 UNIX/Linux 도구를 사용하는 셸 스크립트입니다.strings그리고.grep핵심 시스템 프로그램에서 시그니처를 검색하여 이 명령어의 트래버설하여/proc파일 시스템(출력 포함)ps(프로세스 상태) 명령어를 사용하여 불일치를 찾습니다.

복구 디스크(일반적으로 라이브 CD)에서 사용하거나 다른 디렉토리를 사용하여 자체 모든 명령을 실행할 수도 있습니다.이러한 기술을 통해 chkrootkit은 좀 더 의존하는 명령어를 신뢰할 수 있습니다.

루트킷이나 컴퓨터 바이러스 등, 타협을 검출하려고 하는 프로그램의 신뢰성에는, 본래의 제한이 있습니다.새로운 루트킷은 chkrootkit 프로그램의 복사본을 검출 및 침해하거나 이에 의한 검출을 회피하기 위한 기타 조치를 취할 수 있습니다.

「 」를 참조해 주세요.

• 호스트 기반 침입 탐지 시스템 비교
• 강화(컴퓨팅)
• Linux 악성 프로그램
• 맬웨어의 필요성
• 헌터
• 리니스
• OSEC
• Samhain (소프트웨어)

레퍼런스

외부 링크

• 공식 웹사이트