Rootkit Hunter (Rkhunter) to skaner wyszukujący oprogramowanie typu rootkit powstały z myślą o systemie Linux. Zapewnia dość wysoki stopień bezpieczeństwa, a co ważne jest udostępniony na warunkach licencji GNU GPL.
Oprócz rootkitów oprogramowanie z powodzeniem wykrywa również inne zagrożenia jak backdoory i expolity. W tym celu wykorzystywanych jek kilka metod zwiększających wykrywalność (niepoprawne uprawnienia do plików binarnych, skanowanie plików ukrytych i inne). Dodatkowo baza sygnatur jest co jakiś czas aktualizowana.
Wśród wykrywanych zagrożeń znajdują się:
· 55808 Trojan – odmiana A
· ADM W0rm
· AjaKit
· aPa Kit
· Apache Worm
· Ambient (ark) Rootkit
· Balaur Rootkit
· BeastKit
· beX2
· BOBKit
· CiNIK Worm (odmiana Slapper.B)
· Danny-Boy’s Abuse Kit
· Devil RootKit
· Dica
· Dreams Rootkit
· Duarawkz Rootkit
· Flea Linux Rootkit
· FreeBSD Rootkit
· Fuck`it Rootkit
· GasKit
· Heroin LKM
· HjC Rootkit
· ignoKit
· ImperalsS-FBRK
· Irix Rootkit
· Kitko
· Knark
· Li0n Worm
· Lockit / LJK2
· mod_rootme (Apache backdoor)
· MRK
· Ni0 Rootkit
· NSDAP (RootKit for SunOS)
· Optic Kit (Tux)
· Oz Rootkit
· Portacelo
· R3dstorm Toolkit
· RH-Sharpe’s rootkit
· RSHA’s rootkit
· Scalper Worm
· Shutdown
· SHV4 Rootkit
· SHV5 Rootkit
· Sin Rootkit
· Slapper
· Sneakin Rootkit
· Suckit
· SunOS Rootkit
· Superkit
· TBD (Telnet BackDoor)
· TeLeKiT
· T0rn Rootkit
· Trojanit Kit
· URK (Universal RootKit)
· VcKit
· Volc Rootkit
· X-Org SunOS Rootkit
· zaRwT.KiT Rootkit
· Anti Anti-sniffer
· LuCe LKM
· THC Backdoor
Oprogramowanie z powodzeniem zostało przetestowane na wielu platformach (większość dystybucji Linux oraz *BSD).
Wymagania:
· Bourne Again Shell (BASH)