About: Chkrootkit

Property	Value
dbo:abstract	chkrootkit (Check Rootkit) is a common Unix-based program intended to help system administrators check their system for known rootkits. It is a shell script using common UNIX/Linux tools like the <a href="/wiki/Strings_(Unix)" title="Strings (Unix)">strings</a> and <a href="/wiki/Grep" title="Grep">grep</a> commands to search core system programs for signatures and for comparing a traversal of the <a href="/wiki//proc" class="mw-redirect" title="/proc">/proc</a> filesystem with the output of the <a href="/wiki/Ps_(Unix)" title="Ps (Unix)">ps</a> (process status) command to look for discrepancies. It can be used from a rescue disc (typically a live CD) or it can optionally use an alternative directory from which to run all of its own commands. These techniques allow chkrootkit to trust the commands upon which it depends a bit more. There are inherent limitations to the reliability of any program that attempts to detect compromises (such as rootkits and computer viruses). Newer rootkits may specifically attempt to detect and compromise copies of the chkrootkit programs or take other measures to evade detection by them. (en) Chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software. Este guion de consola usa herramientas comunes de UNIX/Linux como las órdenes y grep para buscar entre los ejecutables del sistema firmas de rootkits conocidos para estos sistemas operativos y comparar de forma transversal el directorio /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos. Puede ser utilizado desde un "" (típicamente un LiveCD) o puede utilizar opcionalmente un directorio alternativo desde el cual ejecutar todas sus órdenes. Estas técnicas permiten que chkrootkit confíe en las órdenes de las cuales depende un poco más. Existen limitaciones inherentes en la confiabilidad de cualquier programa que procure detectar compromisos (tales como rootkits y virus informáticos). Los nuevos rootkits pueden específicamente intentar detectar y comprometer copias del programa chkrootkit o tomar otras medidas para evadir las detecciones que éste efectúa. (es) chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit. Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants : * si des fichiers exécutables du système ont été modifiés ; * si la carte réseau est en mode Promiscuous ; * si un ou des vers LKM (Loadable Kernel Module) sont présents. La vérification effectuée au sujet du "mode promiscuous" consiste à voir si la carte réseau est configurée pour récupérer et lire toutes les trames, indiquant la possibilité qu'un sniffer soit installé sur le système. La définition exacte de rootkit donnée par Le Jargon Français est :« ensemble d'exploits réunis afin d'avoir des chances maximales de piquer un compte root (administrateur), c'est-à-dire avec lequel on peut faire n'importe quoi) sur une machine Unix. » (fr) chkrootkit (Check Rootkit)은 시스템 관리자가 자신의 시스템을 알려진 루트킷들로부터 보호하는 것을 돕기 위해 개발된 유닉스 기반 프로그램이다. 이것은 시그니처를 통해서 그리고 /proc 파일시스템의 순회와 ps 명령어의 결과를 비교함으로써 코어 시스템 프로그램들을 찾기 위해 strings나 grep 명령어 같은 유닉스/리눅스 툴들을 사용하는 셸 스크립트이다. chkrootkit은 루트킷 탐지를 수행하는데 사용될 명령어 프로그램들이 이미 감염되었을지도 모르기 때문에, "rescue disc" (일반적으로 라이브 CD)에서 사용되거나 또는 자신의 명령어들 모두를 실행하는 대체 디렉토리에서 사용될 수 있다. 이러한 기법들은 chkrootkit이 자신이 의존하는 명령어를 더 신뢰할 수 있게 해준다. 탐지하려고 시도하는 프로그램들의 신뢰성에 대해서는 자체적으로 한계가 존재할 수 밖에 없다. 최신 루트킷들은 구체적으로 chkrootkit 프로그램들의 사본들을 탐지하거나 이것들의 탐지를 회피하려는 여러 조치들을 시도한다. (ko) Chkrootkit - narzędzie służące do wykrywania oznak istnienia zainstalowanych w systemie rootkitów w systemach uniksowych. Program znalazł się na liście stu najlepszych narzędzi związanych z bezpieczeństwem komputerowym, tworzonej przez Insecure.org. (pl)
dbo:genre	dbr:Rootkit
dbo:latestReleaseVersion	0.55
dbo:thumbnail	wiki-commons:Special:FilePath/Chkrootkit_en_Linux.png?width=300
dbo:wikiPageExternalLink	http://www.chkrootkit.org
dbo:wikiPageID	2081310 (xsd:integer)
dbo:wikiPageLength	2167 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1079369241 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Samhain_(software) dbr:Rkhunter dbr:Unix dbr:FreeBSD dbr:Linux dbr:Lynis dbr:Mac_OS_X dbr:MalwareMustDie dbc:Rootkit_detection_software dbr:Computer_virus dbr:Host-based_intrusion_detection_system_comparison dbr:Rootkit dbr:BSD/OS dbr:Tree_traversal dbr:Linux_malware dbc:Computer_security_software dbr:Hardening_(computing) dbr:HP-UX dbr:System_administrators dbr:Shell_script dbc:Unix_security-related_software dbr:Solaris_(operating_system) dbr:NetBSD dbr:OSSEC dbr:OpenBSD dbr:Live_CD dbr:Rescue_disc dbr:Tru64 dbr:File:Chkrootkit_en_Linux.png
dbp:caption	chkrootkit on Linux (en)
dbp:developer	Pangeia Informatica (en)
dbp:genre	Rootkit Detector (en)
dbp:latestReleaseDate	Jun 10, 2021 (en)
dbp:latestReleaseVersion	0.550000 (xsd:double)
dbp:name	chkrootkit (en)
dbp:operatingSystem	dbr:FreeBSD dbr:Linux dbr:Mac_OS_X dbr:BSD/OS dbr:HP-UX dbr:Solaris_(operating_system) dbr:NetBSD dbr:OpenBSD dbr:Tru64
dbp:screenshot	200 (xsd:integer)
dbp:website	http://www.chkrootkit.org
dbp:wikiPageUsesTemplate	dbt:Infobox_Software dbt:Multiple dbt:No_footnotes dbt:Official_website dbt:Refimprove dbt:Reflist dbt:Short_description dbt:Lowercase dbt:Unix-stub
dbp:wordnet_type	http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1
dcterms:subject	dbc:Rootkit_detection_software dbc:Computer_security_software dbc:Unix_security-related_software
gold:hypernym	dbr:Program
rdf:type	owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077
rdfs:comment	chkrootkit (Check Rootkit)은 시스템 관리자가 자신의 시스템을 알려진 루트킷들로부터 보호하는 것을 돕기 위해 개발된 유닉스 기반 프로그램이다. 이것은 시그니처를 통해서 그리고 /proc 파일시스템의 순회와 ps 명령어의 결과를 비교함으로써 코어 시스템 프로그램들을 찾기 위해 strings나 grep 명령어 같은 유닉스/리눅스 툴들을 사용하는 셸 스크립트이다. chkrootkit은 루트킷 탐지를 수행하는데 사용될 명령어 프로그램들이 이미 감염되었을지도 모르기 때문에, "rescue disc" (일반적으로 라이브 CD)에서 사용되거나 또는 자신의 명령어들 모두를 실행하는 대체 디렉토리에서 사용될 수 있다. 이러한 기법들은 chkrootkit이 자신이 의존하는 명령어를 더 신뢰할 수 있게 해준다. 탐지하려고 시도하는 프로그램들의 신뢰성에 대해서는 자체적으로 한계가 존재할 수 밖에 없다. 최신 루트킷들은 구체적으로 chkrootkit 프로그램들의 사본들을 탐지하거나 이것들의 탐지를 회피하려는 여러 조치들을 시도한다. (ko) Chkrootkit - narzędzie służące do wykrywania oznak istnienia zainstalowanych w systemie rootkitów w systemach uniksowych. Program znalazł się na liście stu najlepszych narzędzi związanych z bezpieczeństwem komputerowym, tworzonej przez Insecure.org. (pl) chkrootkit (Check Rootkit) is a common Unix-based program intended to help system administrators check their system for known rootkits. It is a shell script using common UNIX/Linux tools like the <a href="/wiki/Strings_(Unix)" title="Strings (Unix)">strings</a> and <a href="/wiki/Grep" title="Grep">grep</a> commands to search core system programs for signatures and for comparing a traversal of the <a href="/wiki//proc" class="mw-redirect" title="/proc">/proc</a> filesystem with the output of the <a href="/wiki/Ps_(Unix)" title="Ps (Unix)">ps</a> (process status) command to look for discrepancies. (en) Chkrootkit (Check Rootkit) es un programa informático de consola, común en sistemas operativos Unix y derivados. Permite localizar rootkits conocidos, realizando múltiples pruebas en las que busca entre los binarios modificados por dicho software. Este guion de consola usa herramientas comunes de UNIX/Linux como las órdenes y grep para buscar entre los ejecutables del sistema firmas de rootkits conocidos para estos sistemas operativos y comparar de forma transversal el directorio /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias. Básicamente hace múltiples comprobaciones para detectar todo tipo de rootkits y ficheros maliciosos. (es) chkrootkit est un logiciel libre sous licence GNU GPL permettant de détecter si un système UNIX n'a pas été compromis par un rootkit. Il permet de détecter les traces d'une attaque et de rechercher la présence d'un rootkit sur un système Unix/Linux en vérifiant les quelques points suivants : * si des fichiers exécutables du système ont été modifiés ; * si la carte réseau est en mode Promiscuous ; * si un ou des vers LKM (Loadable Kernel Module) sont présents. (fr)
rdfs:label	Chkrootkit (en) Chkrootkit (es) Chkrootkit (fr) Chkrootkit (ko) Chkrootkit (pl)
owl:sameAs	freebase:Chkrootkit wikidata:Chkrootkit dbpedia-bg:Chkrootkit dbpedia-es:Chkrootkit dbpedia-fr:Chkrootkit dbpedia-he:Chkrootkit dbpedia-ko:Chkrootkit dbpedia-pl:Chkrootkit https://global.dbpedia.org/id/2YAiR
prov:wasDerivedFrom	wikipedia-en:Chkrootkit?oldid=1079369241&ns=0
foaf:depiction	wiki-commons:Special:FilePath/Chkrootkit_en_Linux.png
foaf:homepage	http://www.chkrootkit.org
foaf:isPrimaryTopicOf	wikipedia-en:Chkrootkit
foaf:name	chkrootkit (en)
is dbo:wikiPageWikiLink of	dbr:Rkhunter dbr:Lynis dbr:Host-based_intrusion_detection_system_comparison dbr:Rootkit dbr:Tiger_(security_software) dbr:Linux_Malware_Detect dbr:Linux_malware
is foaf:primaryTopic of	wikipedia-en:Chkrootkit