BATTINI-INFORMATIQUE.COM

[chahrawoods]

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit//victime//, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.

Rappelons cependant qu'en 2004, des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé
Rest à dire que le Rkhunter est multiplate-forme, il fonctionne sous Windows, Mac OS X, Linux

[fifi]

merci charawoods
très intéressant