《Rootkit獵手(root checker basic)》是root trucker的中文名稱翻譯，主要用于手機的root檢測，看是否有被外部入侵的風險，同時支持數據刪除和恢復處理，幫助大家在使用的過程當中能夠有更好的體驗。

軟件介紹

能夠幫助用戶們更好的管理手機安全，各種數據更改管理更加方便，更是支持用戶們自由的刪除各種數據，恢復各色數據，系統更新更是方便無比，幫助用戶們徹底的清除各種垃圾軟件，節省手機的空間，優化運行的速度!

軟件特色

1、中文名叫”Rootkit獵手”,

rkhunter是Linux系統平臺下的一款開源入侵檢測工具，具有非常全面的掃描范圍，除了能夠檢測各種已知的rootkit特征碼以外，還支持端口掃描、常用程序文件的變動情況檢查。

2、rootkit是什么？

rootkit是Linux平臺下最常見的一種木馬后門工具，它主要通過替換系統文件來達到入侵和和隱蔽的目的，這種木馬比普通木馬后門更加危險和隱蔽，普通的檢測工具和檢查手段很難發現這種木馬。rootkit攻擊能力極強，對系統的危害很大，它通過一套工具來建立后門和隱藏行跡，從而讓攻擊者保住權限，以使它在任何時候都可以使用root 權限登錄到系統。

3、rootkit主要有兩種類型：文件級別和內核級別。

文件級別的rootkit: 一般是通過程序漏洞或者系統漏洞進入系統后，通過修改系統的重要文件來達到隱藏自己的目的。在系統遭受rootkit攻擊后，合法的文件被木馬程序替代，變成了外殼程序，而其內部是隱藏著的后門程序。通常容易被rootkit替換的系統程序有login、ls、ps、ifconfig、du、find、netstat等。文件級別的rootkit，對系統維護很大，目前最有效的防御方法是定期對系統重要文件的完整性進行檢查，如Tripwire、aide等。

內核級rootkit: 是比文件級rootkit更高級的一種入侵方式，它可以使攻擊者獲得對系統底層的完全控制權，此時攻擊者可以修改系統內核，進而截獲運行程序向內核提交的命令，并將其重定向到入侵者所選擇的程序并運行此程序。內核級rootkit主要依附在內核上

軟件功能

1. MD5校驗測試, 檢測任何文件是否改動.

2. 檢測rootkits使用的二進制和系統工具文件.

3. 檢測特洛伊木馬程序的特征碼.

4. 檢測大多常用程序的文件異常屬性.

5. 執行一些系統相關的測試 - 因為rootkit hunter可支持多個系統平臺.

6. 掃描任何混雜模式下的接口和后門程序常用的端口.

7. 檢測如/etc/rc.d/目錄下的所有配置文件, 日志文件, 任何異常的隱藏文件等等. 例如, 在檢測/dev/.udev和/etc/.pwd.lock文件時候, 我的系統被警告.

8. 對一些使用常用端口的應用程序進行版本測試. 如: Apache Web Server, Procmail等.

軟件測評

Rootkit獵手root trucker為廣大手機使用者們提供編輯root手機檢測操作，幫助大家更好的監測手機內部使用情況，同時也會為大家提供一些常規的數據處理功能，解決當下大家所遇到的困難和麻煩。