[Util] 유닉스 및 리눅스용 chrootkit 검사 도구

Chkrootkit (Check Rootkit)은 유닉스 및 리눅스용 오픈 소스 프로그램이자 루트키트, 봇넷, 말웨어등을 스캐닝하는 도구이다.  이 프로그램은 다음 버전에서 테스트 되었다.

• Linux : 2.0.x, 2.2.x, 2.4.x, 2.6.x, 3.x.x
• FreeBSD : 2.2.x, 3.x, 4.x, 5.x, 7.x
• OpenBSD : 2.x, 3.x , 4.x., 
• NetBSD : 1.6.x, 
• Solaris : 2.5.1, 2.6, 8.0 , 9.0, 
• HP-UX 11 
• Tru64, 
• BSDI  
• Mac OS X. 

이 도구는 백트랙 5에 안티-바이러스 포렌직툴하에 미리 설치되어 있다.
 우분투나 데비안시스템에서 chkrootkit을 설치하기 위해서 다음 명령을 사용하면 된다. :

sudo apt-get install chkrootkit.

당신 시스템에서 탐지 가능한 루트킷 및 백도어를 탐지하기 위해서 다음 명령을 입력하기 바란다.:

sudo chkrootkit.

루트킷을 검색하는 명령의  옵션보기

 sudo chkrootkit -h:

-h 도움말 보여주고 종료

-V 버전 정보를 보여주고 종료

-l 가용한 테스트를 보이고 종료

-d 디버깅 모드

-q 조용한 실행

-x 전문가 모드

-e : 알려진 폴스 포지티브 파일 및 디렉터리를 제외, 조용하고, 공백으로 구분하며, README 파일의 경고를 읽어 보기 바람

-r [디렉터리명] : 디렉터리를 루트 디렉터리로 사용

-p dir1:dir2:dirN  :  chkrootkit에 의해 사용될 외부 경로 명

-n : NFS 마운트된 디렉터리는 스킵