• Page originale

Rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, backdoors et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires permissions, fichiers cachés, chaines suspected dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.
Rappelons cependant que depuis 2005 on sait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.

• Site officiel