Chkrootkit v0.47 lanzado!
Hace poco comentaba la reciente actualización de RootkitHunter, y ahora, Nelson Murilo y Klaus Steding-Jessen nos anuncian la disponibilidad de Chkrootkit v0.47. Para los que no conocen Chkrootkit, es un programa en modo consola que permite localizar rootkits, realizando múltiples pruebas en las que busca entre los binarios ficheros modificados por dicho rootkit. Actualmente chkrootkit funciona ha sido testeado exitosamente en Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 and 9.0, HP-UX 11, Tru64, BSDI and Mac OS X.
Las principales novedades de esta versión incluyen:
- chkproc.c
- corregidos algunos bugs, (gracias a Lantz Moore)
- uso de getpriority() para indetificar LKMs, gracias a Yjesus(unhide) y a Slider/Flimbo (skdet)
- nuevo rootkit detectado: Enye LKM
- chkrootkit
- nuevo test: crontab
- nuevos rootkits detectados: Enye LKM, Lupper.Worm, shv5
- nuevos puertos agregados al testeo de bindshell
- corregidos algunos bugs de poca importancia
Puedes descargar Chkrootkit desde la copia local, o desde la oficial aquí. El MD5 puede ser descargado desde aquí.
Como instalar/actualizar chkrootkit
wget http://esteban.linuxuruguay.org/descargas/chkrootkit.tar.gz
tar -xvpzf chkrootkit.tar.gz
cd chkrootkit-0.47
make sense
./configure
Luego para correr el programa solo corremos ./chkrootkit y listo.