Chkrootkit
 | |
| מערכת הפעלה | לינוקס |
|---|---|
| סוג רישיון | הרישיון הציבורי הכללי של גנו |
| קטגוריה | סורק Rootkit |
| www.chkrootkit.org | |
Chkrootkit (ראשי תיבות של "Check Root Kit") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ומותאם למערכות הפעלה דמויות לינוקס.
הכלי מאתר קבצים חשודים באמצעות מספר דרכים:
- חיפוש ביטויים רגולרים בתוך מידע טקסטואלי.
- חיפוש מידע בתהליכים שרצים במערכת.
- איתור מחרוזות חשודות.
שימוש
השימוש הסטנדרטי בכלי chkrootkit, בסביבת יוניקס, יתבצע כדלקמן:
<syntaxhighlight lang="text"> $ chkrootkit
ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `crontab'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected
</syntaxhighlight>
ניתן לשלב ערכים נוספים:
- chkrootkit -l: תציג רשימה של הבדיקות הזמינות.
- chkrootkit -v: תציג את הגרסה הנוכחית של הכלי המותקן.
- chkrootkit -h: תציג את ספר הוראות של פקודה זו.
ראו גם
קישורים חיצוניים
אתר האינטרנט הרשמי של Chkrootkit (באנגלית)