Rootkit Hunter nebo lépe známý jako rkhunter je skenovací nástroj. Pomůže vám prohledat mnoho exploitů, jako jsou zadní vrátka, běžné exploity jako – vkládání e-mailů, přetečení vyrovnávací paměti, chyby formátovacích řetězců a rootkity, odkud název pochází. Rkhunter je nástroj založený na UNIXu. Způsob práce pro rkhunter je takový, že porovnává hashe SHA-1 pro důležité soubory se známými dobrými soubory v online databázi. Hledá skryté soubory, pochybné řetězce v modulech jádra, výchozí adresáře pro rootkity, volitelnou kontrolu v prostém textu a binárních souborech. Provádí také speciální testy pro FreeBSD a Linux. Provedením těchto úkolů zajistí Rootkit Hunter, že váš systém bude z 99 % bez mnoha druhů ošklivých nástrojů.
Rootkit Hunter podporuje většinu linuxových distribucí, jako je CentOS, Fedora, Ubuntu a Redhat. Všechny distribuce BSD od BSD 4 do BSD 8 jsou podporovány Rootkit Hunterem. Aktuální verze BSD, kterou rkhunter podporuje, je NetBSD.
Rootkit Hunter je testován na následujících operačních systémech:
1. OS Macintosh
2. Red Hat Linux
3. Red Hat Enterprise Linux
4. Connectiva Linux
5. Aurora Linux
6. Yellow Dog Linux
7. Solaris (SunOS)
8. Fedora Core
Kromě výše uvedených systémů je potvrzeno, že rkhunter bude pracovat na:
– VectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix (klon Debianu)
– Virtuozzo (VPS)
Podle požadavků potřebuje pouze dvě věci; První je Bourne Again Shell (BASH), svobodný software Unix Shell exkluzivně pro projekt GNU. Za druhé je operační systém kompatibilní s rkhunter. V roce 2006 iniciátor a vývojář Rootkit Hunter Michael Boelen souhlasil s předáním vývoje. Od té doby se vývoj pohybuje mezi osmi lidmi. Pracovali na správném nastavení projektu a pracovali na vydání údržby. Projekt je nyní přesunut do SourceForge.
Typy RootKit, na kterých funguje, jsou následující:
– Úroveň aplikace
– Úroveň jádra
– Úroveň hypervizoru
– Úroveň knihovny
– Úroveň hardwaru/firmwaru