O rkhunter e uma ferramenta de detecção de rootkits. Um rootkit é uma especie de trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação. Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan. Rootkits também utilizam-se, muitas das vezes, de drivers, isto é, arquivos de sistema, para se esconderem de antivírus, que ao lidarem com essas situações, irão “pensar” que o rootkit é um serviço legítimo do sistema operacional.
Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Muitos antivírus hoje conseguem identificar e eliminar essas pragas.
Instalando e usando o rkhunter
Basta baixa-lo em http://sourceforge.net/projects/rkhunter/
Extrair e executar o installer.sh, que ele sera instalado. Após a instalação bastar fazer o update.
#rkhunter --update
Com isso ele ira fazer o update do seu banco de dados. Para iniciar o processo de detecção.
# rkhunter -c
Ele irar iniciar a detecção de rootkits, e uma ferramentas bastante intuitiva, para mais informações sobre o rkhunter.
$ man rkhunter
Lembrando que o rkhunter não é a única ferramenta de detecção de rootkits, também existe o excelente chkrootkit
[]‘s
Loading ...
3 Comentários.