chkrootkit Linux

0.53

chkrootkit puede proteger el sistema mediante la detección de troyanos en el sistema mediante la comprobación del rastro que dejan los rootkits conocidos

9/10 (4 Votos)

Es relativamente sencillo que nuestro ordenador se vea afectado por una infección a través de un troyano. chkrootkit es una herramienta que puede detectarlos. ¿Y cómo? Pues mediante la búsqueda de las firmas que dejan estos dentro de los propios archivos.

Detección mediante la comprobación de los binarios normalmente modificados

Se trata de un software sin interfaz gráfica y que se ejecuta a través de la consola de comandos de Linux. Permite localizar rootkits conocidos llevando a cabo pruebas en los diferentes binarios que normalmente modifican. Esta herramienta permite ejecutarse de dos maneras diferentes, desde un disco de rescate, utilizando normalmente un LiveCD, o desde un directorio desde el que se ejecutan todas las órdenes.

Ahora bien, existe el riesgo de que este programa no sea capaz de detectar archivos comprometidos ya que el desarrollo de software malicioso es obvio que siempre va un paso por delante: los rootkits de última generación pueden detectarlo e incluso evadir sus intentos de detección.

Nelson Murillo & Klaus Steding-Jessen
Hace 3 meses
Hace 3 meses
40 KB

Nos encanta escucharte ¿Nos dejas tu opinión?

Desconectado

Desconectado