Rootkit Hunter atau lebih dikenal dengan rkhunter adalah sebuah alat pemindai. Ini membantu Anda untuk memindai banyak eksploit seperti backdoors, eksploit umum seperti – Injeksi email, Buffer overflows, bug string format, dan rootkit dari mana nama itu berasal. Rkhunter adalah alat berbasis UNIX. Cara kerja, untuk rkhunter berjalan seperti itu membandingkan hash SHA-1 untuk file penting dengan file bagus yang dikenal di database online. Ini mencari file tersembunyi, string yang meragukan dalam modul kernel, direktori default untuk rootkit, pemindaian opsional dalam teks biasa dan file biner. Itu juga melakukan tes khusus untuk FreeBSD dan Linux. Dengan melakukan tugas-tugas ini, Rootkit Hunter memastikan bahwa sistem Anda sekitar 99% bebas dari berbagai jenis alat jahat.
Rootkit Hunter mendukung sebagian besar distribusi Linux seperti CentOS, Fedora, Ubuntu dan Redhat. Distribusi BSD dari BSD 4 hingga BSD 8 semuanya didukung oleh Rootkit Hunter. Versi BSD saat ini yang didukung oleh rkhunter adalah NetBSD.
Rootkit Hunter diuji pada sistem operasi berikut:
1. OS Macintosh
2. Linux Topi Merah
3. Red Hat Enterprise Linux
4. Conectiva Linux
5. Aurora Linux
6. Linux Anjing Kuning
7. Solaris (SunOS)
8. Inti Fedora
Kecuali sistem di atas, rkhunter dikonfirmasi untuk bekerja pada:
– VectorLinux SOHO 3.2 / 4.0
– PCLinuxOS
– DaNix (Klon Debian)
– Virtuozzo (VPS)
Sesuai persyaratan, hanya membutuhkan dua hal; Pertama, salah satunya adalah Bourne Again Shell (BASH) sebuah software gratis Unix Shell khusus untuk GNU Project. Kedua, adalah Sistem Operasi yang Kompatibel dengan rkhunter. Pada tahun 2006 inisiator dan pengembang Rootkit Hunter Michael Boelen setuju untuk menyerahkan pembangunan tersebut. Sejak saat itu, perkembangannya antara delapan orang. Mereka telah bekerja untuk mengatur Proyek dengan benar dan bekerja menuju rilis pemeliharaan. Proyek sekarang dipindahkan ke SourceForge.
Jenis RootKit yang digunakan adalah sebagai berikut:
– Tingkat aplikasi
– Tingkat Kernel
– Tingkat Hypervisor
– Tingkat Perpustakaan
– Tingkat Perangkat Keras/Firmware