시스템의 루트킷 존재 여부를 검사해주는 도구이다.
ex) #rkhunter -c --sk
-주요 옵션
|
옵션 |
|
설명 |
|
-c |
check |
로컬 시스템을 검사한다. |
|
-C |
config check |
rkhunter 설정 파일을 검사한다. |
|
-q |
quiet |
검사 중간 과정을 출력하지 않는다. |
|
--sk |
skip keypress |
실행 도중 키 입력 요청을 생략한다. |
|
-l |
log file |
로그 파일의 경로를 지정한다. 기본 경로 : /var/log/rkhunter.log |
|
-r <dir> |
root dir |
rkhunter를 실행할 최상위 디렉토리를 설정한다. |
|
--nocf |
no config |
설정 파일 없이 실행한다. |
|
--append-log |
|
로그를 덮어쓰지 않고 이어 쓴다. |
|
--bindir <dir> |
|
커맨드 디렉토리를 지정한다. |
|
--disable <test> |
|
명시된 테스트는 검사에서 제외한다. |
|
--list |
|
테스트 가능한 목록을 출력한다. |
|
--update |
|
rkhunter 데이터베이스를 업데이트한다. |
반응형
'툴 > 분석툴' 카테고리의 다른 글
| 프로세스 점검 Process Explorer (0) | 2012.07.18 |
|---|---|
| 객체 권한 점검 AccessEnum (0) | 2012.07.18 |
| 객체 권한 점검 accesschk (0) | 2012.07.18 |
| 개인 정보 추출 Bulk Extractor (0) | 2012.07.18 |
| 루트킷 점검 chkrootkit (0) | 2012.07.18 |