chkrootkit

Q: ดูเพิ่มเติม

การเปรียบเทียบระบบตรวจจับการบุกรุกแบบอิงโฮสต์ การเสริมความแข็งแกร่ง (ด้านคอมพิวเตอร์) มัลแวร์ Linux MalwareMustDie rkhunter ลินิส OSSEC ซัมเฮน (ซอฟต์แวร์)

Q: ลิงก์ภายนอก

บทความเกี่ยวกับ Unix นี้ ยัง ไม่สมบูรณ์คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป

chkrootkit
chkrootkit
	chkrootkit บนLinux
นักพัฒนา	เนลสัน มูริโล เคลาส์ สเตดิ้ง-เจสเซน
เวอร์ชันเสถียร	0.57 / 13 มกราคม 2023
ระบบปฏิบัติการ	ลินุกซ์ , ฟรีบีเอสดี , โอเพนบีเอสดี , เน็ตบีเอสดี , โซลาริส , เอชพี-เอ็กซ์ยูซี , ทรู64 , บีเอสดี/โอเอส , แมคโอเอสเอ็กซ์
พิมพ์	ตัวตรวจจับรูทคิท
เว็บไซต์	www.chkrootkit.org
ที่เก็บข้อมูล	chkrootkit.org/pub/seg/pac/;

chkrootkit ( Check Rootkit ) เป็น โปรแกรมที่ใช้ Unixซึ่งมีจุดประสงค์เพื่อช่วยผู้ดูแลระบบตรวจสอบระบบของตนเพื่อหาสัญญาณของรูทคิตที่ รู้จัก ^{[ 1 ]} เป็นสคริปต์เชลล์ที่ใช้เครื่องมือ UNIX/Linux ทั่วไป เช่น คำสั่ง `read` stringsและ ` grepread` เพื่อค้นหาลายเซ็นในโปรแกรมระบบหลัก และเพื่อเปรียบเทียบการสำรวจระบบ/procไฟล์กับเอาต์พุตของpsคำสั่ง `read` (สถานะกระบวนการ) เพื่อค้นหาความไม่สอดคล้องกัน^{[ 2 ]}^{[ 3 ]}

สามารถใช้งานได้จากแผ่นกู้ระบบ (โดยทั่วไปคือLive CD ) หรืออาจเลือกใช้ไดเร็กทอรีทางเลือกในการรันคำสั่งทั้งหมดก็ได้ เทคนิคเหล่านี้ช่วยให้ chkrootkit เชื่อถือคำสั่งที่มันต้องพึ่งพาได้มากขึ้น

โปรแกรมใดๆ ที่พยายามตรวจจับการบุกรุก (เช่น รูทคิตและไวรัสคอมพิวเตอร์ ) ย่อมมีข้อจำกัดโดยธรรมชาติในด้านความน่าเชื่อถือ รูทคิตรุ่นใหม่ๆ อาจพยายามตรวจจับและบุกรุกสำเนาของโปรแกรม chkrootkit โดยเฉพาะ หรือใช้วิธีการอื่นๆ เพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมเหล่านั้น

ดูเพิ่มเติม

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

บทความเกี่ยวกับUnixนี้ ยัง ไม่สมบูรณ์คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป

[ 1 ]

[ 2 ]

[ 3 ]

chkrootkit

ดูเพิ่มเติม

ลิงก์ภายนอก

ข้อมูลสำคัญจากบทความ