Rkdet Dieses Programm ist ein Daemon, der dazu bestimmt ist, jemanden zu fangen, der einen Rootkit installiert oder ein Paket-Sniffer läuft.
Jetzt downloaden

Rkdet Ranking & Zusammenfassung

Rkdet Stichworte

Erkennung Intrusionserkennung. Einbruch Rootkit-Detektor. Schnüffeldetektor Rootkit.

Rkdet Beschreibung

Dieses Programm ist ein Daemon, der dazu bestimmt ist, jemanden zu fangen, der einen Rootkit installiert oder ein Paket-Sniffer läuft. Dieses Programm ist ein Daemon, der dazu bestimmt ist, jemanden zu fangen, der einen Rootkit installiert oder ein Paket-Sniffer läuft. Es ist darauf ausgelegt, kontinuierlich mit einem kleinen Fußabdruck unter einem harmlosen Namen zu laufen. Wenn er ausgelöst, sendet es E-Mails, hängt an ein Protokolldatum an, und deaktiviert das Netzwerk oder hält das System an. Es ist so konzipiert, mit dem Minimum der Unterbrechung eines normalen Multiuser-Systems zu installieren und sollte mit jedem Kernelwechsel oder System-Upgrade nicht umgebaut werden. Das Programm überprüft regelmäßig die Prüfsumme einer kleinen Anzahl von Systemdateien, die typischerweise von einem Rootkit modifiziert sind. Diese Liste der Dateien wird in das Programm zusammengestellt. Die Dateiliste, zusammen mit den Systembefehlen und -nachrichten und -nachrichten, sind in dem kompilierten Code verschleiert, um zu verhindern, dass jemand herausfindet, was das Programm durch das Augapfel des Binärners ist. Der Orduskörper-Algorithmus ist einfach, ist jedoch in das Programm zusammengestellt und hängt nicht ab und hängt nicht ab Bei externen Programmen oder anderen Bibliotheken benötigt das Programm ein einziges optionales numerisches Argument. Wenn ungerade (Bit 0 Set), wird die Schnittstelle "ETH0" auf den promiskuitiven Betrieb überprüft (Paketschnuppe). Wenn Bit 1 klar ist, löscht das Programm die Standardroute im Netzwerk, wenn er ausgelöst wird. Von Bit 1 ist eingestellt, das Programm deaktiviert die ETH0-Schnittstelle. Systeme mit mehreren Schnittstellen erfordern möglicherweise eine alternative Schnittstellenspezifikation in "xstrings.txt" oder Modifikation des Programms, um mehrere Schnittstellen zu deaktivieren. Wenn Bit 2 eingestellt ist, protokolliert das Programm nur Ereignisse und trennen Sie das Netzwerk nicht. Der Befehl kann auf "Init 1" oder "Shutdown -h jetzt" geändert werden, falls gewünscht oder ein Skript wie "panic.sh" auszuführen. (inklusive) .Was neu in dieser Version: · Konfigurationsskript hinzugefügt. · Fallen Sie nicht ein, wenn das Prüfsummenprogramm fehlschlägt (aufgrund von Ladung usw.)

Rkdet Zugehörige Software