[chkrootkit: kicking script kiddies' asses since 1997]

���[�J���‹��̃��[�g�L�b�g���o

chkrootkit�i�`�F�b�N�E���[�g�L�b�g�j�̓��[�J���‹�������[�g�L�b�g(rootkit) �����o���邽�߂̃c�[���Q�ł��B�c�[���Q�̒��ɂ͎��̂悤�ȃc�[����\�[�X�������Ă��܂��B

  • chkrootkit: ���[�g�L�b�g(rootkit)�ɂ���ăV�X�e����̃o�C�i���i/bin �� /sbin �z���̃R�}���h�Q�j����₂���Ă��Ȃ����ǂ������ׂ邽�߂̃V�F���E�X�N���v�g�ł��B
  • ifpromisc.c: �l�b�g���[�N�E�C���^�[�t�F�[�X�� promiscous mode�i�v���~�X�L���X�E���[�h���l�b�g�[���[�N��̃p�P�b�g�𓐒��”\�ȏ�ԁj���ǂ����𒲂ׂ܂��B
  • chklastlog.c: lastlog �t�@�C���ilastlog �R�}���h�F���[�U���ɉ����E�������烍�O�C���������E�ŏI���O�C�������̊m�F�”\�ȃf�[�^�������Ă��� /var/log/lastlog ���O�t�@�C���𐮌`���ĕ\���j�ɍ폜���ꂽ���Ղ����������ׂ܂��B
  • chkwtmp.c: wtmp �t�@�C���ilast �R�}���h�ŒN�����‰������烍�O�C���������m�F�”\�ȃf�[�^�������Ă���t�@�C���j�ɍ폜���ꂽ���Ղ����������ׂ܂��B
  • check_wtmpx.c: wtmpx �t�@�C���ɍ폜���ꂽ���Ղ����������ׂ܂��B (Solaris �‹��̂ݑΏ�)
  • chkproc.c: �J�[�l���g�ݍ��݌^���W���[��(LKM trojan)�ɕ��ނ����g���C�̖ؔn�^�N���c�[���̉e�����󂯂Ă��Ȃ������ׂ܂��i�v���Z�X���č��Ώۂł��j�B
  • chkdirs.c: �J�[�l���g�ݍ��݌^���W���[��(LKM trojan)�ɕ��ނ����g���C�̖ؔn�^�N���c�[���̉e�����󂯂Ă��Ȃ������ׂ܂��i�f�B���N�g�����č��Ώۂł��j�B
  • strings.c: ���ӂ̂��鈫�Y�⍓���\�����܂ޕ����񂪂Ȃ����A��₏�Ԃ𒲂ׂ܂��B
  • chkutmp.c: utmp �t�@�C���i���݃��O�C�����Ă��郆�[�U�̏�񂪊m�F�”\�ȃf�[�^�̋L�^����Ă���t�@�C���j�ɍ폜���ꂽ���Ղ����������ׂ܂��B

Chkrootkit �� 2006 �N�ł� Insecure.Org �ɂ�� "Top 100 Network SecurityTools"(�l�b�g���[�N�E�Z�L�����e�B�΍�c�[���̃g�b�v 100 ) �Ɍf�ڂ���܂����B�������� chkrootkit ��֗��ȃc�[���Ƃ��ē��[���ĉ��������S�Ă̊F����Ɋ��ӂ��܂��I

�V�����

chkrootkit 0.47 �����J����܂����I (���J���F2006 �N 10 �� 10 ��)�B�����͎��̒ʂ�ł��B

  • chkproc.c
    • �����̃o�O���C�����܂����BLantz Moore ���Ɋ��ӂ��܂��B
    • �J�[�l���g�ݍ��݌^���W���[��(LKM)�̔��ʗp�̊֐� getpriority() ��lj����܂����B Yjesus(unhide) ���ASlider/Flimbo (skdet) ���Ɋ��ӂ��܂�
    • �V���[�g�L�b�g(rootkit) Enye LKM �̌��o�ɑΉ����܂����B
  • chkrootkit
    • �lj��e�X�g�ΏہF crontab
    • �V���[�g�L�b�g(rootkit) Enye LKM�ALupper.Worm�A shv5 �̌��o�ɑΉ����܂����B
    • bindshell �����p�|�[�g��lj����܂����B
    • �����ׂ̍��ȃo�O���C�����܂����B

���[�g�L�b�g(rootkit)�̌��o�ƌ��؂ɂ‚���

���̃R�}���h�p�t�@�C���Q�������ΏۂƂȂ�܂��F

  • aliens asp bindshell lkm rexedcs sniffer w55808 wted scalper slapper z2 chkutmp amd basename biff chfn chsh cron crontab date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf identd init killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write

�����_�ł͈ȉ��� ���[�g�L�b�g(rootkit)�A���[��(worm)�A�J�[�l���g�ݍ��݌^(LKM)�c�[���Q�̌��o�ɑΉ����Ă��܂��F

01. lrk3, lrk4, lrk5, lrk6 (and variants); 02. Solaris rootkit; 03. FreeBSD rootkit;
04. t0rn (and variants); 05. Ambient's Rootkit (ARK); 06. Ramen Worm;
07. rh[67]-shaper; 08. RSHA; 09. Romanian rootkit;
10. RK17; 11. Lion Worm; 12. Adore Worm;
13. LPD Worm; 14. kenny-rk; 15. Adore LKM;
16. ShitC Worm; 17. Omega Worm; 18. Wormkit Worm;
19. Maniac-RK; 20. dsc-rootkit; 21. Ducoci rootkit;
22. x.c Worm; 23. RST.b trojan; 24. duarawkz;
25. knark LKM; 26. Monkit; 27. Hidrootkit;
28. Bobkit; 29. Pizdakit; 30. t0rn v8.0;
31. Showtee; 32. Optickit; 33. T.R.K;
34. MithRa's Rootkit; 35. George; 36. SucKIT;
37. Scalper; 38. Slapper A, B, C and D; 39. OpenBSD rk v1;
40. Illogic rootkit; 41. SK rootkit. 42. sebek LKM;
43. Romanian rootkit; 44. LOC rootkit; 45. shv4 rootkit;
46. Aquatica rootkit; 47. ZK rootkit; 48. 55808.A Worm;
49. TC2 Worm; 50. Volc rootkit; 51. Gold2 rootkit;
52. Anonoying rootkit; 53. Shkit rootkit; 54. AjaKit rootkit;
55. zaRwT rootkit; 56. Madalin rootkit; 57. Fu rootkit;
58. Kenga3 rootkit; 59. ESRK rootkit; 60. rootedoor rootkit;
61. Enye LKM; 62. Lupper.Worm; 63. shv5;

chkrootkit �̃e�X�g�ς݊‹��F Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x, FreeBSD 2.2.x, 3.x, 4.x, 5.x, OpenBSD 2.x, 3.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0, 9.0, HP-UX 11, Tru64, BSDI, Mac OS X �ł��B

chkrootkit �Ɋւ���ڍׂȓ���ɂ‚��Ă� README �������������B

���[�����O���X�g

���[�����O���X�g(�p��)�ɓo�^����ɂ́A�R���\�[��(CUI)��Ŏ��̃R�}���h�����s���Ă��������B

echo "subscribe �o�^���[���A�h���X" | mail majordomo@chkrootkit.org
���邢�́Amajordomo@chkrootkit.org ���ɁA�薼�͋󔒂̂܂܂ŁA"subscribe �o�^���[���A�h���X"�𑗐M���Ă��������B

���[�����O���X�g�̉ߋ����O�� (MARC = Mailing list ARChives �A�[�J�C�u)���A�I�����C���ŎQ�Ɖ”\�ł��B

���ҁE��҂ƘA�����Ƃ�ɂ�

���ӌ���V���� rootkit �̏��A����A�o�O���|�[�g�Ȃ� Nelson Murilo <nelson@pangeia.com.br> (��J����) �� Klaus Steding-Jessen <jessen@cert.br> (���J����) �ւ����艺�����B���҂����Ă��܂��B

���{���~���[�T�C�g�Ɋւ���

���T�C�g http://jp1.chkrootkit.org/ �͌����T�C�g(http://www.chkrootkit.org/)�̒����ȓ��{��󂨂�эX�V���̒񋟂�ړI�Ƃ������̂ł��B�����Ɍ����T�C�g���~���[�T�C�g�Ƃ��ēo�^���Ă����������ɂȂ�܂����B

���{���Ɋւ��Ă̌뎚�̂��w�E��A���悢��Ă��������܂����� �O�� ��l <zem@pocketstudio.jp> �܂ł��m�点�������B���͖|�󂨂�ѓ��{���T�C�g(http://jp1.chkrootkit.org/)�Ǘ������˂Ă��܂��B

About Japanese reason mirror site

This site "http://jp1.chkrootkit.org/" aimed at the offer of faithful Japanese translation of the official site (http://www.chkrootkit.org/) and the renewal information. I appreciate Mr. Nelson Murilo, the developer, whom it had agree to the translation readily.

This server is installed in the Japanese country. Other languages and the server of the area are to see mirror sites.

Valid
XHTML 1.0! Valid CSS!
$Date: 2006/10/23 18:20 $