시스템의 루트킷 존재 여부를 검사해주는 도구이다.
ex) #chkrootkit
-주요 옵션
|
옵션 |
|
설명 |
|
-l |
list |
테스트 가능한 목록을 출력한다. |
|
-d |
debug |
디버그 모드로 실행한다. |
|
-q |
quiet |
최소한의 정보만 출력한다. |
|
-x |
expert |
전문가 모드로 실행한다. -각 실행파일의 내부 문자열 출력 -주요 시스템 정보 출력 |
|
-r <dir> |
root dir |
chkrootkit을 실행할 최상위 디렉토리를 설정한다. |
|
-p <dir1:dir2:dirN> |
path |
chkrootkit에서 사용하는 명령어들의 경로를 설정한다. |
|
-n |
nfs |
NFS를 통해 마운트된 디렉토리는 제외한다. |
반응형
'툴 > 분석툴' 카테고리의 다른 글
| 프로세스 점검 Process Explorer (0) | 2012.07.18 |
|---|---|
| 객체 권한 점검 AccessEnum (0) | 2012.07.18 |
| 객체 권한 점검 accesschk (0) | 2012.07.18 |
| 개인 정보 추출 Bulk Extractor (0) | 2012.07.18 |
| 루트킷 점검 rkhunter (0) | 2012.07.18 |