Chkrootkit
De Wikipedia, la enciclopedia libre
- El título de este artículo es chkrootkit. La letra inicial se muestra en mayúscula debido a limitaciones técnicas.
| chkrootkit | |
|---|---|
 chrootkit en Linux |
|
| Desarrollador: | Pangeia Informática |
| Última versión: | 0.47 / 10 de Octubre de 2006 |
| S.O.: | Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX, Tru64, BSDI, Mac OS X |
| Género: | Detector de rootkit |
| Licencia: | GPL |
| En español: | - |
| Sitio Web: | http://www.chkrootkit.org/ |
chkrootkit (Check Rootkit) es un programa informático para consola común en sistemas operativos Unix y derivados que permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los ficheros binarios modificados por dicho rootkit. Este guión de consola usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo del sistema /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente chkrootkit hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos.
Puede ser utilizado desde un "disco de rescate" (típicamente un LiveCD) o puede utilizar opcionalmente un directorio alternativo desde el cual ejecutar todas sus órdenes. Estas técnicas permiten que chkrootkit confíe en las órdenes de las cuales depende un bit más.
Hay limitaciones inherentes en la confiabilidad de cualquier programa que procure detectar compromisos (tales como rootkits y virus informáticos). Los nuevos rootkits pueden específicamente intentar detectar y comprometer copias del programa chkrootkit o tomar otras medidas para evadir la detección por ellas.
[editar] Véase también
[editar] Enlaces externos
El contenido de esta página es un esbozo sobre software. Ampliándolo ayudarás a mejorar Wikipedia.
Puedes ayudarte con las wikipedias en otras lenguas.
