Nos proporcionan una serie de herramientas bastante avanzadas programadas en c,
para la detecion de rootkits y modificaciones de los mismo en el sistema.
Funciona para cualquier linux sea ubunut/mandrika/suse/arch etc...
Bastaria con el make file... en fin no son temas para kiddie y no enseñar como hacerlo xD
Le dejo una lista actual de sus modulos...
- chkrootkit: shell script que verifica los binarios del sistema para la modificación de rootkit.
- ifpromisc.c: comprueba si la interfaz está en modo promiscuo.
- chklastlog.c: los controles de supresiones lastlog.
- chkwtmp.c: comprueba borrados wtmp.
- check_wtmpx.c: los controles de supresiones wtmpx. (Solaris)
- chkproc.c: detecta los troyanos LKM.
- chkdirs.c: detecta los troyanos LKM.
- strings.c: sustitución de cadenas rápida y sucia.
- chkutmp.c: los controles de supresiones utmp.
Download (web oficial):
chkrootkit lasted Source Tarball
Pagina oficial del proyecto [Enlace externo eliminado para invitados]