- Chkrootkit
-
chkrootkit
chrootkit en LinuxDesarrollador Pangeia Informática
http://www.chkrootkit.org/Información general Última versión estable 0.49
10 de julio de 2009Género Detector de rootkit Sistema operativo Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX, Tru64, BSDI, Mac OS X Licencia Específica de tipo software libre En español ? Chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software.[1] Este guion de consola usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos.
Puede ser utilizado desde un "disco de rescate" (típicamente un LiveCD) o puede utilizar opcionalmente un directorio alternativo desde el cual ejecutar todas sus órdenes. Estas técnicas permiten que chkrootkit confíe en las órdenes de las cuales depende un bit más.
Existen limitaciones inherentes en la confiabilidad de cualquier programa que procure detectar compromisos (tales como rootkits y virus informáticos). Los nuevos rootkits pueden específicamente intentar detectar y comprometer copias del programa chkrootkit o tomar otras medidas para evadir las detecciones que éste efectúa.
Véase también
Referencias
- ↑ Nelson Murilo (30 de julio de 2009). «locally checks for signs of a rootkit» (en inglés). Consultado el 8 de septiembre de 2010.
Enlaces externos
Categorías:- Software libre
- Hacking
Wikimedia foundation. 2010.