rkhunter(rootkit检测)
rkhunter
MD5校验测试,检测文件是否有改动
检测rootkit使用的二进制和系统工具文件
检测特洛伊木马程序的特征码
检测常用程序的文件属性是否异常
检测系统相关的测试
检测隐藏文件
检测可以的核心模块LKM
检测系统已启动的监听端口
官网: http://rootkit.nl/projects/rootkit_hunter.html
在官网上面无法进行下载
我是在这个开源网站进行下载的: https://sourceforge.net/directory/os:windows/
执行的输出内容保存在日志文件中
/var/log/ 文件夹中,rkhunter.log 和 rkhunter.log.old 文件中
设置定时任务,自动的对系统进行检测
命令执行的各部分的内容
第5 部分
对应用程序版本进行检测,不知道为什么,我进行检测时候没有这部分的数据输出。