Chkrootkit

Chkrootkit
chkrootkit
chkrootkit en Linux
chrootkit en Linux
Desarrollador
Pangeia Informática
http://www.chkrootkit.org/
Información general
Última versión estable 0.49
10 de julio de 2009
Género Detector de rootkit
Sistema operativo Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX, Tru64, BSDI, Mac OS X
Licencia Específica de tipo software libre
En español ?

Chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software.[1] Este guion de consola usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos.

Puede ser utilizado desde un "disco de rescate" (típicamente un LiveCD) o puede utilizar opcionalmente un directorio alternativo desde el cual ejecutar todas sus órdenes. Estas técnicas permiten que chkrootkit confíe en las órdenes de las cuales depende un bit más.

Existen limitaciones inherentes en la confiabilidad de cualquier programa que procure detectar compromisos (tales como rootkits y virus informáticos). Los nuevos rootkits pueden específicamente intentar detectar y comprometer copias del programa chkrootkit o tomar otras medidas para evadir las detecciones que éste efectúa.

Véase también

Referencias

  1. Nelson Murilo (30 de julio de 2009). «locally checks for signs of a rootkit» (en inglés). Consultado el 8 de septiembre de 2010.

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • Chkrootkit — Développeur Pangeia Informatica Dernière version …   Wikipédia en Français

  • chkrootkit — chrootkit on Mac OS X Developer(s) Pangeia Informatica Stable release 0.49 / July 30, 2009 …   Wikipedia

  • chkrootkit — Développeur Pangeia Informatica Dernière version 0.49 ( …   Wikipédia en Français

  • Chkrootkit — Infobox Software name = chkrootkit caption = chrootkit on Mac OS X developer = Pangeia Informatica latest release version = 0.48 latest release date = December 17th, 2007 operating system = Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP UX, Tru64,… …   Wikipedia

  • Rootkit — Saltar a navegación, búsqueda Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso… …   Wikipedia Español

  • Bootkit — Rootkit Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yam …   Wikipédia en Français

  • Rootkit — Pronunciation of Rootkit in US English Un rootkit (le nom « outil de dissimulation d activité » est également utilisé[1]), parfois simplement « kit », est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels …   Wikipédia en Français

  • Rootkit — A rootkit is software that enables continued privileged access to a computer while actively hiding its presence from administrators by subverting standard operating system functionality or other applications. The term rootkit is a concatenation… …   Wikipedia

  • Unix security — Unix security: maintaining a secure environment on Unix and Unix like operating systems is dependent on design concepts of these operating systems, but vigilance through user and administrative techniques is important to maintain security… …   Wikipedia

  • Knoppix STD — (Security Tools Distribution) is a Live CD Linux distribution based on Knoppix that focuses on computer security tools. It includes GPL licensed tools in the following categories: authentication, password cracking, encryption, forensics,… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”