티스토리 뷰
Chkrootkit (Check Rootkit)은 유닉스 및 리눅스용 오픈 소스 프로그램이자 루트키트, 봇넷, 말웨어등을 스캐닝하는 도구이다. 이 프로그램은 다음 버전에서 테스트 되었다.
- Linux : 2.0.x, 2.2.x, 2.4.x, 2.6.x, 3.x.x
- FreeBSD : 2.2.x, 3.x, 4.x, 5.x, 7.x
- OpenBSD : 2.x, 3.x , 4.x.,
- NetBSD : 1.6.x,
- Solaris : 2.5.1, 2.6, 8.0 , 9.0,
- HP-UX 11
- Tru64,
- BSDI
- Mac OS X.
이 도구는 백트랙 5에 안티-바이러스 포렌직툴하에 미리 설치되어 있다.
우분투나 데비안시스템에서 chkrootkit을 설치하기 위해서 다음 명령을 사용하면 된다. :
sudo apt-get install chkrootkit. |
당신 시스템에서 탐지 가능한 루트킷 및 백도어를 탐지하기 위해서 다음 명령을 입력하기 바란다.:
sudo chkrootkit. |
루트킷을 검색하는 명령의 옵션보기
sudo chkrootkit -h:
-h 도움말 보여주고 종료
-V 버전 정보를 보여주고 종료
-l 가용한 테스트를 보이고 종료
-d 디버깅 모드
-q 조용한 실행
-x 전문가 모드
-e : 알려진 폴스 포지티브 파일 및 디렉터리를 제외, 조용하고, 공백으로 구분하며, README 파일의 경고를 읽어 보기 바람
-r [디렉터리명] : 디렉터리를 루트 디렉터리로 사용
-p dir1:dir2:dirN : chkrootkit에 의해 사용될 외부 경로 명
-n : NFS 마운트된 디렉터리는 스킵
'유틸리티' 카테고리의 다른 글
| [UTiL] Monit - A software Watch Dog (0) | 2014.12.10 |
|---|---|
| [tip] How to Setup Additional Entropy for Cloud Servers Using Haveged (0) | 2014.12.10 |
| [UTiL] CurlFtpFS (0) | 2014.12.03 |
| 무료로 운영되는 다중 안티바이러스 엔진 스캔 사이트 (0) | 2014.12.02 |
| [UTiLS] SSID (0) | 2014.11.28 |
공지사항