Rootkit: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Erklärung= *Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wir…“)
 
 
Zeile 20: Zeile 20:
 
  chkutmp: nothing deleted
 
  chkutmp: nothing deleted
 
  Checking `OSX_RSPLUG'...                                    not infected
 
  Checking `OSX_RSPLUG'...                                    not infected
 +
=Weiteres=
 +
*Mit dem Befehl chkrootkit -l wird angezeigt, welche tests verfügbar sind (was getestet werden kann)

Aktuelle Version vom 15. November 2018, 15:12 Uhr

Erklärung

  • Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Anmeldevorgänge des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.

Tool

  • chkrootkit
root@gustavo:~# chkrootkit
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
...
  • Es wird nach rootkits gecheckt. Sollte das tool etwas finden, wird es angezeigt.
  • Bestenfalls werden keine rootkits gefunden
chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected

Weiteres

  • Mit dem Befehl chkrootkit -l wird angezeigt, welche tests verfügbar sind (was getestet werden kann)
Abgerufen von „http://wiki.ixheim.de/index.php?title=Rootkit&oldid=17849