|
Unix rootkits
Rootkits er selvfølgelig ikke begrænset til Microsoft systemer. Denne side er en liste, i tilfældig rækkefølge, over programmer til at undersøge Unix systemer for rootkits. Se rootkit siden for baggrundsinformation om rootkits.
Unix anti-rootkit programmer
Chkrootkit
(check rootkit) kan bruges til at undersøge om der er installeret
kendte rootkits på en Unix maskine, siden har også en lang række links
til information om Unix rootkits.
KSTAT (Kernel Security Therapy Anti-Trolls) kan også bruges til at undersøge en maskine for Unix rootkits,
Rootkit Hunter er et tredje program til at undersøge
Unix maskiner for tegn på rootkits. Link 2 til Rootkit Hunter
Zeppoo er et nyt projekt.
Nye metoder til signatur checking i projekterne DigSig/DSI og StJude/StMichael.
Kernel timing m.m. hos KD Team.
RootCheck er en del af OSSEC projektet. Siden har herudover bl.a. information om en
lang række rookits.
Rootkit.com har også programmer og information om Unix rootkits.
Tekster
Beskrivelse af forskellige metoder til at detektere rootkits i GNU/Linux
Se f.eks. kap.5 i Dan Farmer og Wietse Vennema's bog Forensics Discovery samt bogen Designing BSD Rootkits, interview med forfatteren og hans hjemmeside.
God status på opdagelse af Unix rootkits pr. december 2006 (læs også comments).
Mac OS X
Ja, der findes selvfølgelig også en række kendte rootkits til Mac
Mange af programmerne ovenfor virker selvfølgelig også på OS X, derudover er der OS X Rootkit Hunter
Kommercielle programmer
F-secures Linux beta er gratis i øjeblikket
|