分类 Linux 下的文章

Rootkit Hunter 是一个基于Unix的工具,可以扫描rootkit,后门程序和可能的本地漏洞。

  • MD5 hash compare,检查文件是否有改动
  • 检查rootkits的默认文件
  • 检查二进制文件权限
  • 检查可疑的核心模块
  • 寻找隐藏文件
  • 可选扫描纯文本和二进制文件
  • …………

我们可以用来检测本地系统安全。

- 阅读剩余部分 -