|
chkrootkit�i�`�F�b�N�E���[�g�L�b�g�j�̓��[�J����������[�g�L�b�g(rootkit) �����o���邽�߂̃c�[���Q�ł��B�c�[���Q�̒��ɂ͎��̂悤�ȃc�[����\�[�X�������Ă��܂��B
- chkrootkit: ���[�g�L�b�g(rootkit)�ɂ���ăV�X�e����̃o�C�i���i/bin �� /sbin �z���̃R�}���h�Q�j����₂���Ă��Ȃ����ǂ������ׂ邽�߂̃V�F���E�X�N���v�g�ł��B
- ifpromisc.c: �l�b�g���[�N�E�C���^�[�t�F�[�X�� promiscous mode�i�v���~�X�L���X�E���[�h���l�b�g�[���[�N��̃p�P�b�g�𓐒��\�ȏ�ԁj���ǂ����ׂ܂��B
- chklastlog.c: lastlog �t�@�C���ilastlog �R�}���h�F���[�U���ɉ����E�������烍�O�C���������E�ŏI���O�C�������̊m�F�\�ȃf�[�^�������Ă��� /var/log/lastlog ���O�t�@�C���𐮌`���ĕ\���j�ɍ폜���ꂽ���Ղ����������ׂ܂��B
- chkwtmp.c: wtmp �t�@�C���ilast �R�}���h�ŒN�����������烍�O�C���������m�F�\�ȃf�[�^�������Ă���t�@�C���j�ɍ폜���ꂽ���Ղ����������ׂ܂��B
- check_wtmpx.c: wtmpx �t�@�C���ɍ폜���ꂽ���Ղ����������ׂ܂��B
(Solaris ���̂ݑΏ�)
- chkproc.c: �J�[�l���g�ݍ��^���W���[��(LKM trojan)�ɕ��ނ����g���C�̖ؔn�^�N���c�[���̉e�����Ă��Ȃ������ׂ܂��i�v���Z�X���č��Ώۂł��j�B
- chkdirs.c: �J�[�l���g�ݍ��^���W���[��(LKM trojan)�ɕ��ނ����g���C�̖ؔn�^�N���c�[���̉e�����Ă��Ȃ������ׂ܂��i�f�B���N�g�����č��Ώۂł��j�B
- strings.c: ���ӂ̂��鈫�Y�⍓���\�����܂ޕ����Ȃ����A���Ԃׂ܂��B
- chkutmp.c: utmp �t�@�C���i���݃��O�C�����Ă��郆�[�U�̏�m�F�\�ȃf�[�^�̋L�^����Ă���t�@�C���j�ɍ폜���ꂽ���Ղ����������ׂ܂��B
Chkrootkit �� 2006 �N�ł�
Insecure.Org �ɂ��
"Top 100 Network SecurityTools"(�l�b�g���[�N�E�Z�L�����e�B��c�[���̃g�b�v 100 ) �Ɍf�ڂ���܂����B�������� chkrootkit ��֗��ȃc�[���Ƃ��ē��[���ĉ��������S�Ă̊F����Ɋ��ӂ��܂��I
�V�����
chkrootkit 0.47 �����J����܂����I
(���J���F2006 �N 10 �� 10 ��)�B�����͎��̒ʂ�ł��B
- chkproc.c
- �����̃o�O���C�����܂����BLantz Moore ���Ɋ��ӂ��܂��B
- �J�[�l���g�ݍ��^���W���[��(LKM)�̔��ʗp�̊� getpriority() ��lj����܂����B Yjesus(unhide) ���ASlider/Flimbo (skdet) ���Ɋ��ӂ��܂�
- �V���[�g�L�b�g(rootkit) Enye LKM �̌��o�ɑΉ����܂����B
- chkrootkit
- �lj��e�X�g�ΏہF crontab
- �V���[�g�L�b�g(rootkit) Enye LKM�ALupper.Worm�A shv5 �̌��o�ɑΉ����܂����B
- bindshell �����p�|�[�g��lj����܂����B
- �����ׂ̍��ȃo�O���C�����܂����B
���[�g�L�b�g(rootkit)�̌��o�ƌ��ɂ���
���̃R�}���h�p�t�@�C���Q�������ΏۂƂȂ�܂��F
-
aliens asp bindshell lkm rexedcs sniffer w55808 wted scalper slapper
z2 chkutmp amd basename biff chfn chsh cron crontab date du dirname
echo egrep env find fingerd gpm grep hdparm su ifconfig inetd
inetdconf identd init killall ldsopreload login ls lsof mail mingetty
netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd
slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed
traceroute vdir w write
�����_�ł͈ȉ��� ���[�g�L�b�g(rootkit)�A���[��(worm)�A�J�[�l���g�ݍ��^(LKM)�c�[���Q�̌��o�ɑΉ����Ă��܂��F
| 01. lrk3, lrk4, lrk5, lrk6 (and variants); |
02. Solaris rootkit; |
03. FreeBSD rootkit; |
| 04. t0rn (and variants); |
05. Ambient's Rootkit (ARK); |
06. Ramen Worm; |
| 07. rh[67]-shaper; |
08. RSHA; |
09. Romanian rootkit; |
| 10. RK17; |
11. Lion Worm; |
12. Adore Worm; |
| 13. LPD Worm; |
14. kenny-rk; |
15. Adore LKM; |
| 16. ShitC Worm; |
17. Omega Worm; |
18. Wormkit Worm; |
| 19. Maniac-RK; |
20. dsc-rootkit; |
21. Ducoci rootkit; |
| 22. x.c Worm; |
23. RST.b trojan; |
24. duarawkz; |
| 25. knark LKM; |
26. Monkit; |
27. Hidrootkit; |
| 28. Bobkit; |
29. Pizdakit; |
30. t0rn v8.0; |
| 31. Showtee; |
32. Optickit; |
33. T.R.K; |
| 34. MithRa's Rootkit; |
35. George; |
36. SucKIT; |
| 37. Scalper; |
38. Slapper A, B, C and D; |
39. OpenBSD rk v1; |
| 40. Illogic rootkit; |
41. SK rootkit. |
42. sebek LKM; |
| 43. Romanian rootkit; |
44. LOC rootkit; |
45. shv4 rootkit; |
| 46. Aquatica rootkit; |
47. ZK rootkit; |
48. 55808.A Worm; |
| 49. TC2 Worm; |
50. Volc rootkit; |
51. Gold2 rootkit; |
| 52. Anonoying rootkit; |
53. Shkit rootkit; |
54. AjaKit rootkit; |
| 55. zaRwT rootkit; |
56. Madalin rootkit; |
57. Fu rootkit; |
| 58. Kenga3 rootkit; |
59. ESRK rootkit; |
60. rootedoor rootkit; |
| 61. Enye LKM; |
62. Lupper.Worm; |
63. shv5; |
chkrootkit �̃e�X�g�ς݊��F Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x,
FreeBSD 2.2.x, 3.x, 4.x, 5.x, OpenBSD 2.x, 3.x., NetBSD 1.6.x,
Solaris 2.5.1, 2.6, 8.0, 9.0, HP-UX 11, Tru64, BSDI, Mac OS X �ł��B
chkrootkit �Ɋւ���ڍׂȓ���ɂ��Ă� README �������������B
���[�����O���X�g
���[�����O���X�g(�p��)�ɓo�^����ɂ́A�R���\�[��(CUI)��Ŏ��̃R�}���h�����s���Ă��������B
echo "subscribe �o�^���[���A�h���X" | mail majordomo@chkrootkit.org
���邢�́Amajordomo@chkrootkit.org ���ɁA�薼�͋̂܂܂ŁA"subscribe �o�^���[���A�h���X"�𑗐M���Ă��������B
���[�����O���X�g�̉ߋ����O��
(MARC = Mailing list ARChives �A�[�J�C�u)���A�I�����C���ŎQ�Ɖ\�ł��B
���ҁE��҂ƘA�����Ƃ�ɂ�
���ӌ���V���� rootkit �̏��A����A�o�O���|�[�g�Ȃ� Nelson Murilo
<nelson@pangeia.com.br> (��J����) �� Klaus Steding-Jessen
<jessen@cert.br> (���J����) �ւ����艺�����B���҂����Ă��܂��B
���{���~���[�T�C�g�Ɋւ���
���T�C�g http://jp1.chkrootkit.org/ �͌����T�C�g(http://www.chkrootkit.org/)�̒����ȓ��{���эX�V���̒�ړI�Ƃ������̂ł��B�����Ɍ����T�C�g���~���[�T�C�g�Ƃ��ēo�^���Ă����������ɂȂ�܂����B
���{���Ɋւ��Ă̌뎚�̂��w�E��A���悢��Ă��������܂����� �O�� ��l <zem@pocketstudio.jp> �܂ł��m�点�������B���͖|��ѓ��{���T�C�g(http://jp1.chkrootkit.org/)�Ǘ������˂Ă��܂��B
About Japanese reason mirror site
This site "http://jp1.chkrootkit.org/" aimed at the offer of faithful Japanese translation of the official site (http://www.chkrootkit.org/) and the renewal information. I appreciate Mr. Nelson Murilo, the developer, whom it had agree to the translation readily.
This server is installed in the Japanese country. Other languages and the server of the area are to see mirror sites.
|
![[chkrootkit: kicking script kiddies' asses since 1997]](./images/chkrootkit-logo.jpg){kind=logo}
$Date: 2006/10/23 18:20 $