Chkrootkit (Check Rootkit) es una utilidad basada en Unix ampliamente utilizada y diseñada para ayudar a los administradores de sistemas a examinar sus sistemas en busca de rootkits . Operando como un script de shell , aprovecha herramientas comunes de Unix / Linux como el comando strings
and grep
. El objetivo principal es escanear los programas centrales del sistema para identificar firmas y comparar los datos obtenidos del recorrido con/proc
la salida derivada del comando ps
( estado del proceso ), con el objetivo de identificar inconsistencias. Ofrece flexibilidad en la ejecución, lo que le permite funcionar desde un disco de rescate , a menudo un CD en vivo , y proporciona un directorio alternativo opcional para ejecutar sus comandos. Estos enfoques mejoran la dependencia de chkrootkit de los comandos que emplea. [1]
Es crucial reconocer las limitaciones inherentes de cualquier programa que se esfuerce por detectar compromisos, incluidos rootkits y malware . Los rootkits modernos pueden intentar deliberadamente identificar y seleccionar copias del programa chkrootkit, o adoptar otras estrategias para eludir su detección.