Rootkit Hunter, es un escáner que analiza y busca en nuestro ordenador, backdoors, exploits, sniffers y por supuesto rootkits, realizando diferentes pruebas a nuestro sistema.
Realiza comparaciones de los hash MD5, comprueba permisos de archivo incorrectos en los archivos binarios, busca cadenas sospechosas en los módulos del kernel, busca los archivos más comunes utilizados por los rootkits, archivos ocultos y opcionalmente escanea texto plano y archivos binarios, entre otras cosas.
Instalación Ubuntu
Código: Seleccionar todo
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
tar -zxvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
Código: Seleccionar todo
rkhunter --check