Rootkit Hunter, ferramenta de monitoramento e análise de segurança para sistemas compatíveis com POSIX.
Rootkit Hunter, ferramenta de monitoramento e análise de segurança para sistemas compatíveis com POSIX.
Rootkit Hunter Plataformas
Linux
Rootkit Hunter Visão geral
O Rootkit Hunter é um scanner de sistema POSIX para rootkits, backdoors e explorações locais, executando testes como:
- Comparação de hash MD5 - Procure os arquivos padrão usados pelos rootkits - Permissões de arquivo erradas para binários - Procure cadeias suspeitas nos módulos LKM e KLD - Procure arquivos ocultos - Varredura opcional em arquivos de texto simples e binários
O Rootkit Hunter é lançado como projeto licenciado pela GPL e gratuito para uso de todos. Pode ser instalado no macOS via Homebrew.