| RKDET このプログラムは、ルートキットをインストールするか、パケットスニファを実行している人をキャッチすることを目的としたデーモンです。 |
今すぐダウンロード |
RKDET ランキングとまとめ
- 出版社のWebサイト:
- http://andrew.triumf.ca/dingo/
RKDET タグ
RKDET 説明
このプログラムは、ルートキットをインストールするか、パケットスニファを実行している人をキャッチすることを目的としたデーモンです。 このプログラムは、ルートキットをインストールするか、パケットスニファを実行している人をキャッチすることを目的としたデーモンです。無邪気な名前の下で小さな設置面積で絶えず走るように設計されています。トリガーされたら、電子メールを送信し、ログファイルに追加し、ネットワーキングを無効にするか、システムを停止します。それは通常のマルチユーザーシステムへの中断の最小限の中断でインストールするように設計されており、各カーネル変更またはシステムupgrade.httpの再構築を必要としない://vancouver-webpages.com/rkdet/rkdet-0.54-2.i386.rpmプログラムは、通常、ルートキットによって通常変更されている少数のシステムファイルのチェックサムを定期的に検証します。このファイル一覧はプログラムにコンパイルされています。ファイルリストとシステムコマンドとメッセージとともに、コンパイルされたコードでは、誰かがBinaryを眼球化することによって誰かがどのようになっているのを防ぐために難読化されています。難読化アルゴリズムは単純ですが、プログラムにコンパイルされておらず、依存しません外部プログラムまたは他のライブラリで。プログラムは単一のオプションの数値引数を取ります。奇数(ビット0セット)の場合、インタフェース「eth0」は無差別操作(パケットスニッフィング)をチェックする。ビット1がクリアされている場合、プログラムはトリガされたときにネットワーク上のデフォルトルートを削除します。ビット1が設定されている場合、プログラムはeth0インタフェースを無効にします。複数のインターフェースを持つシステムは、 "xStrings.txt"の代替インターフェイス仕様、または複数のインターフェイスを無効にするためのプログラムの変更を必要とするかもしれません。ビット2が設定されている場合、プログラムはイベントのみをログにし、ネットワークを切断しないでください。 (含まれています)このリリースでは、このリリースでは新機能:・設定スクリプトを追加しました。・チェックサムプログラムが失敗した場合はトラップしない(負荷などにより)。
RKDET 関連ソフトウェア