rootkid-automat — инструмент автоматического аудита и сканирования на наличие руткитов, консольный интерфейс для утилит chkrootkit, rkhunter и unhide (unhide-tcp/unhide_rb).
Руткит (rootkit) — набор исполняемых файлов, скриптов и конфигурационных файлов устанавливаемых злоумышленником на взломанной системе и обеспечивающих маскировку внедрённых объектов (процессов, файлов, каталогов и пр), управление событиям (происходящими в системе) и сбор данных (о параметрах и действиях в системе).
chkrootkit — сканер для поиска враждебного кода и иных подозрительных событий в локальной системе с помощью комплексного использования системных утилит производит поиск подозрительных участков кода, выявляя расхождения сравнением запущенных процессов с информацией из /proc (виртуальная файловая система).
rkhunter (RootKit Hunter) — сканер руткитов с собственной регулярно обновляемой базой (руткитов, бэкдоров и эксполитов), специализированная консольная утилита для проверки локальной системы на различные виды потенциальных уязвимостей.
unhide — специализированная консольная утилита для обнаружения скрытых процессов и закамуфлированных TCP/UDP портов, созданных в результате активности руткитов или преднамеренно изменённых модулей ядра Linux (внешних бинарных файлов).
rootkid-automat максимально прост в использовании и имеет небольшое количество опций. Запускать различного вида сканирования можно без глубокого изучения тонкостей работы chkrootkit, rkhunter и unhide, функционал утилит используется лишь частично.
Лицензия: GNU General Public License version 2.0 (GPLv2)
