rkhunter

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à GNU/Linux et FreeBSD.

rkhunter

Rootkit Hunter sur une machine Linux

Informations
Dernière version	1.4.6 (20 février 2018)[1]
Dépôt	git.code.sf.net/p/rkhunter/rkh_code et git://git.code.sf.net/p/rkhunter/rkh_code
Écrit en	Bourne shell
Système d'exploitation	Type Unix
Type	Antirootkit (d) Rootkit
Licence	Licence publique générale GNU
Site web	rkhunter.sourceforge.net

Rootkit Hunter utilise Unhide[2].

Notes et références

« https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG » (consulté le 27 février 2018)
http://www.unhide-forensics.info/?Related

Annexes

Lien externe

(en) site Rootkit Hunter

Portail de la sécurité informatique

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[wikidata-046f89af9e31816aa11ba9714cdd9e82fa78feaa-1] « https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG » (consulté le 27 février 2018)

[2] ttp://www.unhide-forensics.info/?Related