| Rkdet. Questo programma è un demone destinato a catturare qualcuno che installa un rootkit o eseguire un sniffer di pacchetti. |
Scarica ora |
Rkdet. Classifica e riepilogo
- Nome editore:
- Andrew Daviel
- Sito web dell'editore:
- http://andrew.triumf.ca/dingo/
Rkdet. Tag
Rkdet. Descrizione
Questo programma è un demone destinato a catturare qualcuno l'installazione di un rootkit o l'esecuzione di uno sniffer di pacchetti. Questo programma è un demone destinato a catturare qualcuno l'installazione di un rootkit o l'esecuzione di uno sniffer di pacchetti. E 'progettato per funzionare continuamente con il minimo ingombro sotto un nome innocuo. Quando viene comandata si invia e-mail, aggiunge ad un file di log, e disabilita la rete o si arresta il sistema. è stato progettato per l'installazione con il minimo disturbo per un sistema multiutente normale, e non richiede la ricostruzione ad ogni cambio kernel o upgrade.http sistema: //vancouver-webpages.com/rkdet/rkdet-0.54-2.i386.rpmThe programma verifica regolarmente il checksum di un piccolo numero di file di sistema che sono in genere modificato da un rootkit. Questo elenco di file è compilato nel programma. L'elenco dei file, insieme ai comandi di sistema ei messaggi, vengono offuscato nel codice compilato per impedire a qualcuno di capire che cosa il programma è dal eyeballing l'offuscamento binary.The algoritmo è semplice, ma è compilato nel programma e non dipende su programmi esterni o altro programma libraries.The prende un singolo argomento opzionale. Se dispari (bit 0 impostato), l'interfaccia "eth0" sia selezionata per il funzionamento promiscuo (packet sniffing). Se il bit 1 è chiara, il programma elimina il percorso predefinito sulla rete quando attivato. Di bit 1 è impostato, il programma disabilita l'interfaccia eth0. Sistemi con più interfacce possono richiedere una specifica interfaccia alternativa a "xstrings.txt", o la modifica del programma di più interfacce disattivare. Se il bit 2 è impostato, il programma registrati solo gli eventi e non scollegare il comando network.The può essere modificato a "init 1" o "shutdown -h now" se lo si desidera, o per eseguire uno script come "panic.sh" (incluso) di .Cosa nuovo in questo rilascio: · Aggiunto script di configurazione. · Non trappola se il programma checksum fallisce (a causa del carico, ecc)
Rkdet. Software correlato