OS에서 설치된 바이너리 실행 파일은 MD5 알고리즘으로 16진수 암호화된 고유 번호를
가지고 있어서 이 번호의 일치 여부로 파일의 변조 여부를 확인할 수 있습니다.
일단 암호화 번호를 알기 위해서는 아래 URL에서 프로그램을 다운 받으세요.
http://sunsolve.sun.com/md5/md5.tar.Z
다운 받은 후 압축을 풉니다.
#> zcat md5.tar.Z | tar xvf -
압축을 푼 다음 다음과 같이 실행합니다.
#> ./md5-sparc /usr/bin/csh
MD5 (/usr/bin/csh) = 00e416f3d48289c0e192a202450c9ada
위 숫자 부분을 복사해서 아래 사이트로 들어가서
http://sunsolve.sun.com/pub-cgi/fileFingerprints.pl
맨 아래 부분에 입력하는 텍스트란에다 넣고 submit 버튼을 누르면 결과가 나옵니다.
정상적인 경우는
Results of Last Search
00e416f3d48289c0e192a202450c9ada - - 1 match(es)
canonical-path: /usr/bin/csh
package: SUNWcsu
version: 11.8.0,REV=2000.01.08.18.12
architecture: sparc
source: Solaris 8/SPARC
patch: 110898-02
변조되거나 훼손된 경우는
Results of Last Search
47762485d0c3e7fe0387421619db3776 - - 0 match(es)
Not found in this database.
이런식으로 나옵니다.
==== 출처 : 솔라리스/해킹/정보보안 테크넷 ====