posted by 초식사자 2012.07.18 12:42

시스템의 루트킷 존재 여부를 검사해주는 도구이다.

ex) #chkrootkit


-주요 옵션

옵션

 

설명

-l

list

테스트 가능한 목록을 출력한다.

-d

debug

디버그 모드로 실행한다.

-q

quiet

최소한의 정보만 출력한다.

-x

expert

전문가 모드로 실행한다.

-각 실행파일의 내부 문자열 출력

-주요 시스템 정보 출력

-r <dir>

root dir

chkrootkit을 실행할 최상위 디렉토리를 설정한다.

-p <dir1:dir2:dirN>

path

chkrootkit에서 사용하는 명령어들의 경로를 설정한다.

-n

nfs

NFS를 통해 마운트된 디렉토리는 제외한다.

' > 분석툴' 카테고리의 다른 글

프로세스 점검 Process Explorer  (0) 2012.07.18
객체 권한 점검 AccessEnum  (0) 2012.07.18
객체 권한 점검 accesschk  (0) 2012.07.18
개인 정보 추출 Bulk Extractor  (0) 2012.07.18
루트킷 점검 rkhunter  (0) 2012.07.18
루트킷 점검 chkrootkit  (0) 2012.07.18

댓글을 달아 주세요