Rootkit 簡介與 Chkrootkit 介紹

16
Rootkit Rootkit 簡簡簡 簡簡簡 Chkrootkit Chkrootkit 簡簡 簡簡 D9428854 D9428854 簡簡簡 簡簡簡 D9471438 D9471438 簡簡簡 簡簡簡

description

Rootkit 簡介與 Chkrootkit 介紹. D9428854 李文瀚 D 9471438 許義銘. 大綱. Rootkit 介紹 Chkrootkit 介紹 Chkrootkit 實作. Rootkit 介紹. 簡介 Rootkit 一詞最早出現在 Unix 系統上 為了取得系統管理員級的 root 權限,或者為了清除被系統記錄的入侵痕跡,會重新組譯一些工具 ( 術語稱為 kit) ,這些軟體即稱作 Rootkit 目的 竊取主機密碼 修改主機紀錄 隱藏攻擊者蹤跡 建立方便日後進出之後門. Rootkit 介紹. 功能 - PowerPoint PPT Presentation

Transcript of Rootkit 簡介與 Chkrootkit 介紹

Page 1: Rootkit 簡介與 Chkrootkit 介紹

RootkitRootkit 簡介與簡介與 ChkrootkitChkrootkit 介紹介紹

D9428854 D9428854 李文瀚李文瀚D9471438 D9471438 許義銘許義銘

Page 2: Rootkit 簡介與 Chkrootkit 介紹

大綱大綱►RootkitRootkit 介紹介紹

►ChkrootkitChkrootkit 介紹介紹

►ChkrootkitChkrootkit 實作實作

Page 3: Rootkit 簡介與 Chkrootkit 介紹

RootkitRootkit 介紹介紹► 簡介 簡介

RootkitRootkit 一詞最早出現在一詞最早出現在 UnixUnix 系統上 系統上 為了取得系統管理員級的為了取得系統管理員級的 rootroot 權限,或者為了清除被權限,或者為了清除被

系統記錄的入侵痕跡,會重新組譯一些工具系統記錄的入侵痕跡,會重新組譯一些工具 (( 術語稱為術語稱為kit)kit) ,這些軟體即稱作,這些軟體即稱作 Rootkit Rootkit

► 目的目的 竊取主機密碼 竊取主機密碼 修改主機紀錄 修改主機紀錄 隱藏攻擊者蹤跡 隱藏攻擊者蹤跡 建立方便日後進出之後門 建立方便日後進出之後門

Page 4: Rootkit 簡介與 Chkrootkit 介紹

RootkitRootkit 介紹介紹► 功能功能

inetd rshd fix ifconfig ls 、 du ps 、 top Netstat

► 防範防範 chkrootkit chkrootkit tripwiretripwire

Page 5: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► 版本版本 :: chkrootkit 0.48 chkrootkit 0.48 ► 版本版本 :: chkrootkit-m 0.2 chkrootkit-m 0.2

Page 6: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► 版本版本 :: chkrootkit 0.48 chkrootkit 0.48 ► 適用作業系統適用作業系統

Linux 2.0.x, 2.2.x, 2.4.x and 2.6.xLinux 2.0.x, 2.2.x, 2.4.x and 2.6.x FreeBSD 2.2.x, 3.x, 4.x and 5.xFreeBSD 2.2.x, 3.x, 4.x and 5.x OpenBSD 2.x, 3.x and 4.x.OpenBSD 2.x, 3.x and 4.x. NetBSD 1.6.xNetBSD 1.6.x Solaris 2.5.1, 2.6, 8.0 and 9.0Solaris 2.5.1, 2.6, 8.0 and 9.0 HP-UX 11,Tru64, BSDI and Mac OS X.HP-UX 11,Tru64, BSDI and Mac OS X.

Page 7: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► 版本版本 :: chkrootkit 0.48 chkrootkit 0.48

Page 8: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► 它可以偵測以下 它可以偵測以下 rootkitsrootkits 、 、 worms worms 與 與 LKMs :LKMs :

Page 9: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► 它做以下程式的檢測它做以下程式的檢測

Page 10: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► README - README - 使用法使用法

Page 11: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 介紹介紹► README - README - 輸出訊息輸出訊息

Page 12: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 實作實作可至 可至 http://www.chkrootkit.org/download/ 下載 下載

chkrootkit.tar.gzchkrootkit.tar.gz

Page 13: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 實作實作解壓縮 解壓縮 chkrootkit-0.48.tar.gzchkrootkit-0.48.tar.gz

Page 14: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 實作實作3.3. 編譯編譯 chkrootkit-0.48 chkrootkit-0.48

Page 15: Rootkit 簡介與 Chkrootkit 介紹

ChkrootkitChkrootkit 實作實作4.4. 執行執行 chkrootkitchkrootkit

Page 16: Rootkit 簡介與 Chkrootkit 介紹

~END~~END~