rkhunter 脚本学习记录(二)

系统：ubuntu 12.04       rkhunter版本：1.4.2

1.全局函数（在第一篇描述，此处不赘述）

2.Initialisation（初始化）:

   1）.作用：为各类需要初始化的变量赋值。

   2）.分析：

3.Command-line option processing（命令行选项处理）:

   1）.作用：处理命令行输入的信息，与全局函数紧密相关。

   2）.分析：命令行选项优先于配置文件。即在命令行进行了配置，则将以命令行为准，并修改配置文件。

4.Configuration file processing（配置文件处理）:

   1）.作用：在有效路径（/etc/rkhunter.conf）查找配置文件，调用函数 “get_configfile_options()” 获取配置信息。

   2）.分析：

5.Option processing（选项处理）:

   1）.作用：升级、版本检查、配置信息处理等。

   2）.分析：在命令行输出中使用颜色的部分。

6.Initial logging（日志初始化）:

   1）.作用：日志初始化。

   2）.分析：

7.Start of program actions and checks（程序启动入口）:

   1）.作用：程序启动入口

   2）.分析：会调用do_prop_update函数、do_update函数、do_versioncheck函数、do_system_check函数。

                    在脚本开始处，还进行了系统SHELL检查。

参考：

        Linux下基于内存分析的Rootkit检测方法：http://drops.wooyun.org/tips/4731

注：