rootkit_rootkit木马_rootkit病毒严重吗(2)

--debug Debug模式(不要使用除非要求使用)

--disable [,...] 跳过指定检查对象(默认为无)

--display-logfile 在最后显示日志文件内容

--enable [,...] 对指定检测对象进行检查

(默认检测所有对象)

--hash {MD5 | SHA1 | NONE | 使用指定的文件哈希函数

} (Default is SHA1)

-h, --help 显示帮助菜单

--lang, --language 指定使用的语言

(Default is English)

--list [tests | languages | 罗列测试对象明朝，使用语言，可检测的木马程序

rootkits]

-l, --logfile [file] 写到指定的日志文件名

(Default is /var/log/rkhunter.log)

--noappend-log 不追加日志，直接覆盖日志文件

--nocolors 输出只显示黑白两色

--nolog 不写入日志文件

--nomow, --no-mail-on-warning 如果有警告信息，不发送邮件

--ns, --nosummary 不显示检查结果的统计数据

--novl, --no-verbose-logging 不显示详细记录

--pkgmgr {RPM | DPKG | BSD | 使用特定的包管理用于文件的哈希值验证

NONE} (Default is NONE)

--propupd [file | directory | 更新整个文件属性或仅仅更新指定条目

package]...

-q, --quiet 安静模式(no output at all)

--rwo, --report-warnings-only 只显示警告信息

-r, --rootdir 使用指定的root目录

--sk, --skip-keypress 自动完成所有检测，跳过键盘输入

--summary 显示检测结果的统计信息

(This is the default)

--syslog [facility.priority] 记录检测启动和结束时间到系统日志中

(Default level is authpriv.notice)

--tmpdir 使用指定的临时目录

--update 检测更新内容

--vl, --verbose-logging 使用详细日志记录 (on by default)

-V, --version 显示版本信息

--versioncheck 检测最新版本

-x, --autox 当X在使用时，自动启动检测

-X, --no-autox 当X在使用时，不自启检测

有了rootkit hunter，侦测 rootkit 程序、侦测后门程序、以及主机端的套件检查问题就变得简单了，很多时候，rootkit hunter可以自动帮我们完成这些复杂的工作。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-27044-2.html