J’ai cherché ces derniers temps sur le web quelques projets sympathiques pour vérifier dans une certaine mesure qu’une machine n’a pas été infectée ou compromise. L’essentiel de mon parc tourne sous Debian. C’est comme cela que j’ai découvert debsums, un simple apt-get install debsums suivi d’un debsums -ac vous donnera une bonne indication de ce qui se passe. J’ai aussi trouvé un article intéressant certes pas tout neuf, mais qui vaux le détour.

Précisons également deux grands classiques de l’anti-rootkit, j’ai nommé checkrootkit et rootkit hunter.