Chkrootkit

Chkrootkit‏ (ראשי תיבות של "Check Root Kit") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit וקובצי דלת אחורית, מבוסס קוד פתוח ומותאם למערכות הפעלה דמויות לינוקס.

Chkrootkit

גרסה אחרונה	0.57 (13 בינואר 2023)
מערכת הפעלה	לינוקס
סוג רישיון	הרישיון הציבורי הכללי של גנו
קוד מקור	ftp://chkrootkit.org/pub/seg/pac/
קטגוריה	סורק Rootkit
www.chkrootkit.org

הכלי מאתר קבצים חשודים באמצעות מספר דרכים:

• חיפוש ביטויים רגולרים בתוך מידע טקסטואלי.
• חיפוש מידע בתהליכים שרצים במערכת.
• איתור מחרוזות חשודות.

שימוש

השימוש הסטנדרטי בכלי chkrootkit, בסביבת יוניקס, יתבצע כדלקמן:

$ chkrootkit
 
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected

ניתן לשלב ערכים נוספים:

• chkrootkit -l: תציג רשימה של הבדיקות הזמינות.
• chkrootkit -v: תציג את הגרסה הנוכחית של הכלי המותקן.
• chkrootkit -h: תציג את ספר הוראות של פקודה זו.

ראו גם

• בדיקת חדירות
• דלת אחורית
• סורק פגיעות
• סוס טרויאני (תוכנה)
• Rkhunter

קישורים חיצוניים

• אתר האינטרנט הרשמי של Chkrootkit (באנגלית)