Download
1 / 16
160 likes | 352 Views
Rootkit 簡介與 Chkrootkit 介紹. D9428854 李文瀚 D 9471438 許義銘. 大綱. Rootkit 介紹 Chkrootkit 介紹 Chkrootkit 實作. Rootkit 介紹. 簡介 Rootkit 一詞最早出現在 Unix 系統上 為了取得系統管理員級的 root 權限,或者為了清除被系統記錄的入侵痕跡,會重新組譯一些工具 ( 術語稱為 kit) ,這些軟體即稱作 Rootkit 目的 竊取主機密碼 修改主機紀錄 隱藏攻擊者蹤跡 建立方便日後進出之後門. Rootkit 介紹. 功能
E N D
Rootkit簡介與Chkrootkit介紹 D9428854 李文瀚 D9471438 許義銘
大綱 • Rootkit介紹 • Chkrootkit介紹 • Chkrootkit實作
Rootkit介紹 • 簡介 • Rootkit一詞最早出現在Unix系統上 • 為了取得系統管理員級的root權限,或者為了清除被系統記錄的入侵痕跡,會重新組譯一些工具(術語稱為kit),這些軟體即稱作Rootkit • 目的 • 竊取主機密碼 • 修改主機紀錄 • 隱藏攻擊者蹤跡 • 建立方便日後進出之後門
Rootkit介紹 • 功能 • inetd • rshd • fix • ifconfig • ls、du • ps、top • Netstat • 防範 • chkrootkit • tripwire
Chkrootkit介紹 • 版本: chkrootkit 0.48 • 版本: chkrootkit-m 0.2
Chkrootkit介紹 • 版本: chkrootkit 0.48 • 適用作業系統 • Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x • FreeBSD 2.2.x, 3.x, 4.x and 5.x • OpenBSD 2.x, 3.x and 4.x. • NetBSD 1.6.x • Solaris 2.5.1, 2.6, 8.0 and 9.0 • HP-UX 11,Tru64, BSDI and Mac OS X.
Chkrootkit介紹 • 版本: chkrootkit 0.48
Chkrootkit介紹 • 它可以偵測以下 rootkits、 worms 與 LKMs :
Chkrootkit介紹 • 它做以下程式的檢測
Chkrootkit介紹 • README - 使用法
Chkrootkit介紹 • README - 輸出訊息
Chkrootkit實作 可至 http://www.chkrootkit.org/download/下載 chkrootkit.tar.gz
Chkrootkit實作 解壓縮 chkrootkit-0.48.tar.gz
Chkrootkit實作 • 編譯chkrootkit-0.48
Chkrootkit實作 • 執行chkrootkit
