Rkhunter
Dans cet article, nous explorerons le monde passionnant de Rkhunter et toutes les facettes qui l'entourent. De ses origines à sa pertinence aujourd’hui, nous approfondirons une analyse approfondie de ce sujet très pertinent. À travers des recherches récentes, des entretiens avec des experts et des exemples concrets, nous approfondirons ses différentes dimensions pour comprendre son impact sur la société. Rkhunter fait l'objet d'intérêt et de recherches au fil des années, et il est crucial de comprendre son importance dans le contexte actuel. De son influence sur la culture populaire à sa pertinence dans le domaine scientifique, nous aborderons tous les aspects qui font de Rkhunter un sujet qui mérite d'être exploré en détail. Rejoignez-nous dans ce voyage de découverte et d'apprentissage !
Cet article est une ébauche concernant la sécurité informatique.
rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à GNU/Linux et FreeBSD.
Rootkit Hunter utilise Unhide[2].
Notes et références
- ↑ « https://sourceforge.net/p/rkhunter/rkh_code/ci/master/tree/files/CHANGELOG » (consulté le )
- ↑ « Related », sur unhide-forensics.info (consulté le ).
Annexes
Lien externe
- (en) site Rootkit Hunter
