Chkrootkit

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
Chkrootkit
Chkrootkit en Linux.png
גרסה אחרונה 0.52‏ (15 במרץ 2017)
מערכת הפעלה לינוקס
סוג רישיון הרישיון הציבורי הכללי של גנו
קטגוריה סורק Rootkit
www.chkrootkit.org

Chkrootkit‏ (ראשי תיבות של "Check Root Kit") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ומותאם למערכות הפעלה דמויות לינוקס.

הכלי מאתר קבצים חשודים באמצעות מספר דרכים:

  • חיפוש ביטויים רגולרים בתוך מידע טקסטואלי.
  • חיפוש מידע בתהליכים שרצים במערכת.
  • איתור מחרוזות חשודות.

שימוש[עריכת קוד מקור | עריכה]

השימוש הסטנדרטי בכלי chkrootkit, בסביבת יוניקס, יתבצע כדלקמן:

$ chkrootkit
 
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected

ניתן לשלב ערכים נוספים:

  • chkrootkit -l: תציג רשימה של הבדיקות הזמינות.
  • chkrootkit -v: תציג את הגרסה הנוכחית של הכלי המותקן.
  • chkrootkit -h: תציג את ספר הוראות של פקודה זו.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]