خیلی مختصر :
این ابزار که بیشتر برای امنیت سرور ها استفاده میشه کاربرد های جالبی داره ولی دلیل اصلی معرفیش در انجمن روت کیت های سطح کرنل هستند ، همونطور که میدونید جدا از بحث تکراری چک کردن پورت های باز به دلیل ارتباط با هکر ، شناسایی این روت کیت ها مشگلات خودش رو داره مخصوصا اگه روت کیت زیرو دی باشه
این ابزار میاد از کرنل و فایل های حساس نمونه های هش میگیره و در دیتابیسش ذخیره میکنه و در بازه های زمانی هش های جدید میگیره و با هش اولیه مقایسه میکنه ، هر موقع مقدار هش جدید با مقدار اولیه برابر نبود (که در اکثر مواقع تغیرات به دلیل اضافه شدن روت کیت هستند) به مدیر سیستم اطلاع میده
اولین جالبیه این روش قدیمی قابل اطمینان بودن در بازه های زمانی بیشتره ، و نکته بعدی بی اهمیت بودن خصوص بودن امضای روت کیت . نمونه اپن سورس ابزار همراه با نحوه استفادشو براتون گذاشتم :
[Hidden Content]