ルートキットハンターまたはrkhunterとしてよく知られているのはスキャンツールです。これは、バックドアなどの多くのエクスプロイト、電子メールインジェクション、バッファオーバーフロー、フォーマット文字列のバグ、名前の由来となったルートキットなどの一般的なエクスプロイトをスキャンするのに役立ちます。 RkhunterはUNIXベースのツールです。 rkhunterの作業方法は、重要なファイルのSHA-1ハッシュをオンラインデータベース内の既知の正常なファイルと比較するようなものです。隠しファイル、カーネルモジュール内の疑わしい文字列、ルートキットのデフォルトディレクトリ、プレーンテキストおよびバイナリファイル内のオプションのスキャンを検索します。また、FreeBSDおよびLinux用の特別なテストも実行します。これらのタスクを実行することにより、ルートキットハンターは、システムにさまざまな種類の厄介なツールが約99%含まれないようにします。
ルートキットハンターは、CentOS、Fedora、Ubuntu、RedhatなどのほとんどのLinuxディストリビューションをサポートしています。 BSD4からBSD8へのBSDディストリビューションはすべて、ルートキットハンターによってサポートされています。 rkhunterがサポートしているBSDの現在のバージョンはNetBSDです。
ルートキットハンターは、次のオペレーティングシステムでテストされています。
1. Macintosh OS
2。 Red Hat Linux
3。 Red Hat Enterprise Linux
4。 Conectiva Linux
5。 Aurora Linux
6。 Yellow Dog Linux
7。 Solaris(SunOS)
8。 Fedora Core
上記のシステムを除いて、rkhunterは以下で動作することが確認されています:
– vectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix(Debianクローン)
– Virtuozzo(VPS)
要件に従って、必要なのは2つだけです。 1つは、GNUProject専用のフリーソフトウェアUnixShellであるBourneAgain Shell(BASH)です。第二に、rkhunterと互換性のあるオペレーティングシステムです。 2006年、ルートキットハンターのイニシエーター兼開発者であるMichael Boelenは、開発を引き継ぐことに同意しました。その時から、開発は8人の間です。彼らはプロジェクトを適切に設定し、メンテナンスリリースに向けて取り組んできました。プロジェクトはSourceForgeに移動しました。
動作するルートキットの種類は次のとおりです。
–アプリケーションレベル
–カーネルレベル
–ハイパーバイザーレベル
–ライブラリレベル
–ハードウェア/ファームウェアレベル