O que é um rootkit??
O que é um rootkit??
abaixo segue 2 exemplos dos que eu uso:
RKHunter:
wget http://downloads.rootkit.nl/rkhunter-1.2.3.tar.gz; tar xzf rkhunter-1.2.3.tar.gz; cd rkhunter; ./installer.sh;
rkhunter --checkall createlogfile; /var/log/rkhunter.log
CHRootKit:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz; tar xzf chkrootkit.tar.gz; cd chkrootkit-0.45/; ./chkrootkit
Esse eu nao conhecia, muito bom!! Os resultados sao altamente detalhados!!Postado originalmente por whinston
:good:
vc pode inclusive automatizar ele canalizando os logs pra um arquivo e depois dando um cat log | grep FALHOU ou algo do tipo.
de achar 1 falha, te manda 1 email ou algo assim
Sim mas gostaria de saber o conceito de rootkit, o que ele faz etc.Postado originalmente por roggy
Obrigado.
geralmente qdo o cara invade, se for muluque, ele vai zuar teu ambiente, apagar coisas, etc..
se for 1 nego que quer ficar espionando pra tirar vantagem disto, ele vai instalar formar dele conseguir retornar ao controle da máquina, qdo bem entender. além disto, ele vai ocultar ao máximo os passos que ele esteve ali, alterando arquivos do sistema como ps e ls, ou seja, vc não vai ver os arquivos que ele instalou (alterou o ls) e se tem algo anormal rodando (alterou o ps)
os rootkits geralmente checam estes arquivos e outros do sistema, comparando as datas, tamanhos, integridade (md5), etc..