chkrootkit Linux

0.53

Приложение chkrootkit может защитить систему, обнаруживая трояны в системе и проверяя следы, оставленные известными руткитами

Реклама

Инструмент обнаружения троянов

27 Июнь года 2022
7 / 10

Компьютер относительно легко может быть заражен троянской программой. chkrootkit — это инструмент, который может ее обнаружить путем поиска подписей, оставленных ею в самих файлах.

Обнаружение путем проверки часто изменяемых двоичных файлов

Это программное обеспечение без графического интерфейса запускается через командную консоль Linux. Оно позволяет обнаруживать известные руткиты, проводя тесты на различных двоичных файлах, которые они обычно модифицируют. Этот инструмент можно запустить двумя способами: с аварийного диска, обычно с помощью LiveCD, или из каталога, из которого выполняются все команды.

Однако существует риск того, что эта программа не сможет обнаружить скомпрометированные файлы, поскольку разработка вредоносного программного обеспечения, очевидно, всегда идет на шаг впереди: руткиты последнего поколения могут обнаружить ее и даже уклониться от попыток ее обнаружения.

Elies Guzmán

Получив специальности в области истории, а затем документации, я накопил более чем десятилетний опыт тестирования и написания приложений: обзоров, руководств, статей, новостей, трюков... бесчисленное множество, особенно для Android,...

Роман Осадченко

Роман Осадченко

Характеристики