إحمي سيرفرك ...............protect your server
******************************************
المقدمة:
Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان برامجك وأدواتك في السيرفر.
هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل :
- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files
تم تحرير GPL licensed لبرنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً.
المبرمجين :
Michael Boelen (Michael) - Project founder / Developer
Stephane Dudzinski (a.k.a. FRLinux) - Developer / Tester
متطلبات النظام:
- Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام)
- Bourne Again Shell (BASH) (شيل)
******************************************
أنظمة التشغيل التي يدعمها النظام:
المدعومه:
- معظم توزيعات Linux
- معظم توزيعات *BSD
الأنظمة التي لاتدعم حالياً:
- Solaris
- NetBSD
تم تجرب البرنامج على:الأنظمة التالية:
- AIX 4.1.5 / 4.3.3
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8
- FreeBSD 5.0 / 5.1
- Fedora Core 1
- Gentoo 1.4
- Mandrake 9.0 / 9.1 / 9.2
- Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9
- Red Hat Advanced Server 2.1
- Slackware 9.0 / 9.1
- SuSE 7.3
******************************************
معلومات إضافية :
يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
Apache Worm
Ambient (ark) Rootkit
BeastKit
BOBKit
CiNIK Worm (Slapper.B variant)
Devil RootKit
Dica
Dreams Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
ImperalsS-FBRK
Knark
Li0n Worm
MRK
RootKit for SunOS / NSDAP
Optic Kit (Tux)
Oz Rootkit
Portacelo
Scalper Worm
Shutdown
SHV4
Sin Rootkit
Slapper
Sneakin Rootkit
SunOS Rootkit
TBD (Telnet BackDoor)
T0rn Rootkit
Trojanit Kit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل :
Anti Anti-sniffer
LuCe LKM
THC Backdoor
******************************************
تحميل البرنامج في الجهاز وتشغيلة:
تحميل البرنامج وعمل Install له إتبع اخطوات التالية :
wget http://downloads.rootkit.nl/rkhunter-1.00.tar.gz
tar -zxvf rkhunter-1.00.tar.gz
cd rkhunter
./installer.sh
بعد الأمر السابق سيطلب منك تحديد اللغة:
Language file not detected, which language do you want to use (en/fr/nl/sp) ?en
إكتب en للإنجليزية
للمزيد من المعلومات إدخل هنا :
/usr/local/rkhunter/docs
لتشغيل البرنامج إكتب :
/usr/local/bin/rkhunter -c
وتوجد العديد من parameters اللممكن إضافتها...
******************************************
مراجع للإطلاع:
http://www.rootkit.nl/articles/rootkit_hunter_faq.html
http://www.rootkit.nl/articles/root...techniques.html
http://www.rootkit.nl/articles/root..._changelog.html
******************************************
جميع الحقوق محفوظة للقرصان
منقوووووووووووووول
http://www.3asfh.com/vb/showthread.p...threadid=10322
وانت تشغله يدوي الا اذا سويت سكربت وخليته يشتغل في الباك جراوند بعد كل مده معينه :>
واي شي يروح ويجي من السيرفر عن طريق FTP او عن طريق Port : 80 كابلود واستخدام wget يعني مايترك شي بالسستم الا ويراقب كل الملفات الى عليه ومن وقتها زي الانتي فايروس يصيده ويحذفه او يمنعه قبل ماينزل عالسيرفر
