duvida sobre rootkit

O que é um rootkit??

[roggy]

veja aqui: http://searchsecurity.techtarget.com...103744,00.html

[whinston]

abaixo segue 2 exemplos dos que eu uso:

RKHunter:
wget http://downloads.rootkit.nl/rkhunter-1.2.3.tar.gz; tar xzf rkhunter-1.2.3.tar.gz; cd rkhunter; ./installer.sh;
rkhunter --checkall –createlogfile; /var/log/rkhunter.log

CHRootKit:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz; tar xzf chkrootkit.tar.gz; cd chkrootkit-0.45/; ./chkrootkit

[roggy]

abaixo segue 2 exemplos dos que eu uso:

RKHunter:
wget http://downloads.rootkit.nl/rkhunter-1.2.3.tar.gz; tar xzf rkhunter-1.2.3.tar.gz; cd rkhunter; ./installer.sh;
rkhunter --checkall –createlogfile; /var/log/rkhunter.log

Esse eu nao conhecia, muito bom!! Os resultados sao altamente detalhados!!

:good:

[whinston]

vc pode inclusive automatizar ele canalizando os logs pra um arquivo e depois dando um cat log | grep FALHOU ou algo do tipo.

de achar 1 falha, te manda 1 email ou algo assim

veja aqui: http://searchsecurity.techtarget.com...103744,00.html

Sim mas gostaria de saber o conceito de rootkit, o que ele faz etc.

Obrigado.

[whinston]

geralmente qdo o cara invade, se for muluque, ele vai zuar teu ambiente, apagar coisas, etc..

se for 1 nego que quer ficar espionando pra tirar vantagem disto, ele vai instalar formar dele conseguir retornar ao controle da máquina, qdo bem entender. além disto, ele vai ocultar ao máximo os passos que ele esteve ali, alterando arquivos do sistema como ps e ls, ou seja, vc não vai ver os arquivos que ele instalou (alterou o ls) e se tem algo anormal rodando (alterou o ps)

os rootkits geralmente checam estes arquivos e outros do sistema, comparando as datas, tamanhos, integridade (md5), etc..