chkrootkit
 | |
| 개발자 | Pangeia Informatica |
|---|---|
| 안정화 버전 | 0.54
/ 2020년 12월 24일 |
| 저장소 | |
| 운영 체제 | 리눅스, FreeBSD, OpenBSD, NetBSD, 솔라리스, HP-UX, Mac OS X |
| 종류 | 루트킷 탐지기 |
| 웹사이트 | www |
chkrootkit (Check Rootkit)은 시스템 관리자가 자신의 시스템을 알려진 루트킷들로부터 보호하는 것을 돕기 위해 개발된 유닉스 기반 프로그램이다. 이것은 시그니처를 통해서 그리고 /proc 파일시스템의 순회와 ps 명령어의 결과를 비교함으로써 코어 시스템 프로그램들을 찾기 위해 strings나 grep 명령어 같은 유닉스/리눅스 툴들을 사용하는 셸 스크립트이다.
chkrootkit은 루트킷 탐지를 수행하는데 사용될 명령어 프로그램들이 이미 감염되었을지도 모르기 때문에, "rescue disc" (일반적으로 라이브 CD)에서 사용되거나 또는 자신의 명령어들 모두를 실행하는 대체 디렉토리에서 사용될 수 있다. 이러한 기법들은 chkrootkit이 자신이 의존하는 명령어를 더 신뢰할 수 있게 해준다.
탐지하려고 시도하는 프로그램들의 신뢰성에 대해서는 자체적으로 한계가 존재할 수 밖에 없다. 최신 루트킷들은 구체적으로 chkrootkit 프로그램들의 사본들을 탐지하거나 이것들의 탐지를 회피하려는 여러 조치들을 시도한다.
같이 보기
[편집]외부 링크
[편집]- Chkrootkit
- 공식 웹사이트 - Auto Install Script for CHKrootkit
- chkrootkit at Freecode