Rootkit האנטר כלי סריקה כדי להבטיח לך כי אתה נקי של כלים מגעיל
הורד עכשיו

Rootkit האנטר דירוג וסיכום

Rootkit האנטר תגים

למצוא חשבון לִסְרוֹק RootKit סורק בודק rootkit. סורק אחורי אחורית

Rootkit האנטר תיאור

כלי סריקה כדי להבטיח לך כי אתה נקי של כלים מגעיל Rootkit האנטר הוא כלי קוד חינם ופתח כי סורק את המערכת שלך עבור backdoors, rootkits, ומנצלים מקומיים על ידי הפעלת בדיקות כמו: · MD5 Hash השווה · לחפש קבצי ברירת המחדל בשימוש על ידי rootkits · הרשאות קובץ שגוי עבור קבצים בינאריים · לחפש מחרוזות חשודים ב LKM ו- KLD מודולים · לחפש קבצים מוסתרים · סריקה אופציונלית בתוך קבצי Plaintxt ו בינארי מה חדש במהדורה זו: חָדָשׁ: · הוסיף בדיקת ה- RootKit של NG. · הוסיף ערפד Rootkit לבדוק. · תמיכה נוספת עבור קבצי צל TCB. · נוסף Phalanx2 Rootkit לבדוק. שינויים: · אפשרות אזהרה של דואר חייב להתקיים כעת בקובץ התצורה. זה נמנע ממנו להיות בטעות misselt, ו rkhunter אז לא להודיע למשתמש של כל אזהרות. · ספריית DBDIR יכולה כעת לקריאה בלבד, לאחר ההתקנה, בתנאי שאינן אפשרויות '--POPUPD' או '-Update', וכי האפשרות '- -versionCheck' אינה צוינה אם STATATE_Mirrors מוגדר עד 1 בקובץ התצורה. · שמם קובץ עבודה של CRON שנוצר על ידי קובץ Spec RPM מ- '01 -RKHunter 'כדי' rkhunter '. לאחר מכן תרוץ 'rkhunter' לאחר עבודת Cron Prelink (אם אחד קיים), ולהימנע כמה שגיאות "לרוץ prelink". · קובץ ההפעלה של קובץ ומבחני הספריה הוזמנו. אפשרויות הקובץ Configuration Local_rc_path ו- System_rc_dir הוחלפו באפשרות Startup_pathS, אך עבור התאימות, הם עדיין יוכרו. · אפשרות התצורה של EXTRPROCELILE, המשמשת לתהליכים ספציפיים להחליק מבדיקת הקבצים שנמחקו, יכולה להיות ואחריה רשימת פעולת המעי הגס של פאטנאם. התהליך הנתון יהיה רק withelisted אם הוא משתמש באחד הפאתנאים נתון. · האפשרות '--Propupd' יכולה כעת לקחת קובץ אופציונלי, ספריה או שם החבילה לאחר מכן. הוויכוח יכול להיות רשימה של שמות. כאשר משתמשים בו, רק שמות הקבצים הנתונים יעודכנו בקובץ RKHunter.dat. אני מקווה שזה יעשה דברים קצת יותר מהר על מכונות איטיות. ראה את דף האיש לקבלת פרטים נוספים. אם אתה משתמש במנהל החבילה, אז אתה חייב לרוץ 'rkhunter - dopupd' הראשון. · הבדיקה של Linux 'OS_Specific' 'חולקה כעת לשני בדיקות נפרדות -' Loaded_Modules 'ו' avail_modules '. בדיקות, עם זאת, הן זהות כמו קודם, הם בודקים את מודולי הקרנל הנטענים כעת ואת שמות המודולים הזמינים. נוספה אפשרות חדשה של קובץ תצורה, הנקראת מודולים_DIR, כך שמשתמשים יכולים לציין אילו ספרייה, וספריות משנה, נבדקים עבור שמות מודולים רעים, יש לאפשר את RKHunter כדי לעבוד את המיקום הנכון. · הנתיב של קובץ ה- DeBug, אם נעשה בו שימוש, כתוב כעת לקובץ היומן. תיקוני באגים: · לשרת כאשר Rootdir מוגדר במפורש "/". הוסיפו בדיקת לולאה אינסופית ל- ReadLink.SH שסופקה סקריפיטניה 64 רמות של קישורים סמליים מותרים עכשיו. גם לשרת טוב יותר עבור שמות ובקישורים ברמה העליונה, ושמות קבצים עם רווחים. · שיפור בדיקת רישום RSYSLOG מרחוק. · הודעת השגיאה הלא נכונה הוצגה אם קובץ השפה האנגלי (EN) היה חסר. · בדיקת קבצים וספריות מוסתרים לא בודק עבור ספריות! · שיפור זיהוי שם O / S. בעבר בקובץ LSB השחרור יצטרך עדיף כול קובץ אחר. זה יכול לגרום לכך שחלק ג'יבריש תנתן כשם O / S, במקום להמשיך ולחפש קבצי שחרור אחרים. זו תוקנה עכשיו. · הבדיקות נגד בקובץ התצורה SSH עכשיו לקבל את זוג מפתח / ערך כדי להפריד באמצעות סימן השוויון, וגם רווחים ו / או כרטיסיות. · בדיקת inode מאפייני קובץ לא עבדה כראוי בעת שימוש במערכות שאינן prelinked עם מנהל חבילות RPM. המבחן הוא כעת להתבצע רק כאשר prelinking אינו בשימוש, ואת הנתונים inode תמיד מתקבל מהדיסק. זהו פתרון חלקי, לפי המבחן צריך לרוץ סקריפטים משנה אם prelinking משמש או לא. · קובץ debug נוצר עכשיו עם שם אקראי, ואת הרשאות הקובץ מוגדרות 600.

Rootkit האנטר תוכנה קשורה