לדלג לתוכן

Chkrootkit

מתוך ויקיפדיה, האנציקלופדיה החופשית
Chkrootkit
גרסה אחרונה 0.57 (13 בינואר 2023) עריכת הנתון בוויקינתונים
מערכת הפעלה לינוקס
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור ftp://chkrootkit.org/pub/seg/pac/ עריכת הנתון בוויקינתונים
קטגוריה סורק Rootkit
www.chkrootkit.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

Chkrootkit‏ (ראשי תיבות של "Check Root Kit") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ומותאם למערכות הפעלה דמויות לינוקס.

הכלי מאתר קבצים חשודים באמצעות מספר דרכים:

  • חיפוש ביטויים רגולרים בתוך מידע טקסטואלי.
  • חיפוש מידע בתהליכים שרצים במערכת.
  • איתור מחרוזות חשודות.

השימוש הסטנדרטי בכלי chkrootkit, בסביבת יוניקס, יתבצע כדלקמן:

$ chkrootkit
 
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected

ניתן לשלב ערכים נוספים:

  • chkrootkit -l: תציג רשימה של הבדיקות הזמינות.
  • chkrootkit -v: תציג את הגרסה הנוכחית של הכלי המותקן.
  • chkrootkit -h: תציג את ספר הוראות של פקודה זו.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]