Rootkit Hunter
Description
Rootkit scanner
Project information
Rootkit
scanner is scanning tool to ensure you for about 99.9%* you're clean of
nasty tools. This tool scans for rootkits, backdoors and local exploits
by running tests like:
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files
Rootkit Hunter is released as GPL licensed project and free for everyone to use.
* No, not really 99.9%.. It's just another security layer
System requirements:
- Compatible operating system (see 'Supported operating systems')
- Bourne Again Shell (BASH)
Supported operating systems
Supported:
- Most Linux distributions
- Most *BSD distributions
Currently unsupported:
- NetBSD
Tested on:
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7.0-7.3 / 8 / 9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- SME 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
Confirmed to work also on:
- CLFS
- DaNix (Debian clone)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Extra information
'Supported' rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
and...
some known/unknown sniffers, backdoors like:
Anti Anti-sniffer
LuCe LKM
THC Backdoor
Project related documentation
http://www.rootkit.nl/articles/rootkit_scanning_techniques.html|Scanning techniques|
http://www.rootkit.nl/articles/rootkit_hunter_changelog.html|Rootkit Hunter Changelog|
- Documentation
http://www.rootkit.nl/files/rootkit_documentation.html|Documentation|
Tags:
rootkit trojan backdoor
http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.6/rkhunter-1.3.6.tar.gz/download
分享到:
相关推荐
很好的rootkit检查工具哦
最新chkrootkit&rootkit; hunter软件及使用教程。 包含:最新的chkrootkit&rootkit; hunter软件、详细的使用教程
64位XT64位可用XT(xuetur)内核RootKit PC Hunter 2020-07-30 V1.57版本: 1.支持Win10(18362/18363) 2.进程列表里加入“进程创建时间”、“进程参数”功能 3.加强稳定性
[ Rootkit Hunter version 1.4.0 ] #下面是第一部分,先进行系统命令的检查,主要是检测系统的二进制文件,因为这些文件最容易被rootkit攻击。显示OK字样表示正常,显示Warning表示有异常,需要引起注意,而显示...
64位XT64位可用XT(xuetur)内核RootKit PC Hunter 内核查杀工具 内核工具 反汇编
RKHunter (Rootkit Hunter) 是一种基于 Unix 的工具,用于扫描 rootkit、后门和可能的本地漏洞。 rkhunter 模块允许您管理 rkhunter 包的安装、工具使用方式的配置以及管理工具的自动化使用。 设置 rkhunter 影响...
Rkhunter(Rootkit Hunter)是基于Unix的工具,可扫描rootkit,后门程序和可能的本地漏洞。 该脚本会根据一周中的星期几扫描预定义的系统位置,并在发现任何恶意软件的情况下发送带有ClamAV或rkhunter日志的电子...
PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统
15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 免责声明:使用本软件前,请务必熟知本软件可能带来的一些结果。如果您...
PC Hunter 是一款驱动级的系统...15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Flgmgr的回调 21.系统用户名检测
Linxer大牛在XueTr源码基础上重新开发了PC Hunter,支持Win8和X64,本次更新新增了十几处检测。分为免费版和收费版。 于2013年1月24日发布1.0免费版本。 在其微博上表示是购买了微软数字签名证书,并不是之前传言的0...
15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Fltmgr的回调 21.系统用户名检测 免责声明:这只是一个免费的...
PC Hunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。 支持的系统: 32位的2000、XP、2003、Vista、2008、Win...
PC Hunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。 本工具目前初步实现如下功能: 1.进程、线程、进程模块...
4.MBR Rootkit检测及其修复 5.Ndis中一些回调信息枚举 6.硬件调试寄存器、调试相关API检测 7.枚举SFilter的回调 8.系统用户名检测 9.进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀...
1.进程、线程、进程模块、进程...15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.WorkerThread枚举 18.Ndis中一些回调信息枚举 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Flgmgr的回调 21.系统用户名检测
PCHunter中文版是一款...15、MBR Rootkit检测和修复 16、内核对象劫持检测 17、WorkerThread枚举 18、Ndis中一些回调信息枚举 19、硬件调试寄存器、调试相关API检测 20、枚举SFilter/Flgmgr的回调 21、系统用户名检测
PCHunter 是一款功能...15、MBR Rootkit检测和修复 16、内核对象劫持检测 17、WorkerThread枚举 18、Ndis中一些回调信息枚举 19、硬件调试寄存器、调试相关API检测 20、枚举SFilter/Flgmgr的回调 21、系统用户名检测
15、MBR Rootkit检测和修复 16、内核对象劫持检测 17、WorkerThread枚举 18、Ndis中一些回调信息枚举 19、硬件调试寄存器、调试相关API检测 20、枚举SFilter/Flgmgr的回调 21、系统用户名检测
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 ... 15.MBR Rootkit检测和修复 16.内核对象劫持检测