Besplatni alati za zaštitu od malware-a i rootkit-a

Linux se često koristi za spašavanje Windows instalacija ... ili da. Kakav je paradoks, tačno postoji nekoliko besplatnih alata za uklanjanje malvera i rootkitova. Pogledajmo neke od njih.

chkrootkit

Chkrootkit ili Check Rootkit poznati je program otvorenog koda, to je alat koji se koristi za digitalizaciju rootkita, botneta, malvera itd. Na vašem serveru ili Unix / Linux sistemu. Testirano na: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x i 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x i 7.x, OpenBSD 2. x, 3.x i 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 i 9.0, HP-UX 11, Tru64, BSDI i Mac OS X. Ovaj alat je unaprijed instaliran u BackTrack 5 u Dio Forenzičkog alata i antivirus.

Da biste instalirali chkrootkit na distribuciju zasnovanu na Ubuntuu ili Debianu, možete upisati:

sudo apt-get instalirati chkrootkit

Da biste započeli provjeru sistema za moguće rootkitove i backdoor-ove, upišite naredbu:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter ili rkhunter je rootkit skener otvorenog koda sličan chkrootkitu koji je također unaprijed instaliran u BackTrack 5 pod Forensic and Anti-Virus Tools. Ovaj alat analizira rootkit-ove, backdoor-ove i lokalne eksploatacije izvođenjem testova kao što su: usporedba MD5 hasha, traženje zadanih datoteka koje koriste rootkitovi, pogrešne dozvole datoteka binarnih datoteka, traženje sumnjivih nizova u LKM modulima i KLD-u, pretraživanje skrivenih datoteka i opcionalno skeniranje unutar teksta i binarnih datoteka.

Da biste instalirali rkhunter na distribuciju zasnovanu na Ubuntuu ili Debianu, možete upisati:

sudo apt-get instalirati rkhunter

Da biste započeli skeniranje sistema datoteka, upišite naredbu:

sudo rkhunter --provjeri

A ako želite provjeriti ima li ažuriranja, pokrenite naredbu:

sudo rkhunter - ažurirano

Nakon što rkhunter završi skeniranje vašeg datotečnog sustava, svi se rezultati prijavljuju u /var/log/rkhunter.log.

ClamAV

ClamAV je popularan Linux antivirusni softver. To je najpoznatiji Linux antivirus koji ima GUI verziju dizajniranu za lakše otkrivanje trojanaca, virusa, malvera i drugih zlonamjernih prijetnji. ClamAV se takođe može instalirati na Windows, BSD, Solaris, pa čak i MacOSX. Dejan de Lucas, saradnik za sigurnosna istraživanja tutorial detaljno na stranici InfoSec Resource Institute o tome kako instalirati ClamAV i kako raditi s njegovim sučeljem na naredbenom retku.

BotHunter

BotHunter je sistem zasnovan na dijagnostici botnet mreže koji prati put dva komunikacijska toka između osobnog računara i Interneta. Razvio ga je i održava Laboratorij za računarske nauke, SRI International, i dostupan je za Linux i Unix, ali sada su objavili privatnu probnu verziju i predizdanje za Windows.

Ako želite preuzeti ovaj program, možete to učiniti sa ovdje . Profili zaraze BotHunter obično se nalaze u ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Primjer upotrebe za BotHunter2Web.pl:

perl BotHunter2Web.pl [datum GGGG-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition je antivirusni mehanizam koji se nudi besplatno, ali samo za kućnu upotrebu, a ne za komercijalnu upotrebu. Uključuje skener naredbenog retka i na temelju iskustva autora izvorne bilješke otkriva neke od Perl IRC botova koji sadrže zlonamjerne funkcije poput funkcija udpflood i tcpflood, te omogućava pokretanju svog gospodara ili kontrolera bota Proizvoljne naredbe uz upotrebu funkcije system () za Perl.

Možete preuzeti ovaj antivirusni softver ovdje .

NeoPI

NeoPI je Python skripta korisna za otkrivanje oštećenog i šifriranog sadržaja u tekstualnim datotekama ili skriptama. Svrha NeoPI-ja je pomoć u otkrivanju skrivenog koda u web ljusci. Razvojni fokus NeoPI-a bio je stvoriti alat koji se može koristiti u kombinaciji s drugim uobičajenim metodama detekcije zasnovanim na potpisima ili ključnim riječima. To je skripta za više platformi za Windows i Linux. Korisnicima ne pomaže samo otkrivanje mogućih stražnjih vrata, već i zlonamernih skripti kao što su IRC botneti, udpflood školjke, ranjive skripte i zlonamjerni alati.

Da biste koristili ovu Python skriptu, jednostavno preuzmite kod sa njegove službene github stranice i krećite se kroz njegov direktorij:

git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI

ourmon

Ourmon je program baziran na Unixu otvorenog koda i uobičajeni alat za njuškanje mrežnih paketa na FreeBSD-u, ali se takođe može koristiti za otkrivanje botneta, kako objašnjava Ashis Dash u svom članku pod naslovom 'Alat za otkrivanje botneta: Ourmon' u Clubhacku ili časopisu Chmag.

Grep

I na kraju, ali ne najmanje važno, imamo naredbu grep, koja je moćan alat naredbenog retka na Unixu i Linuxu. Koristi se za pronalaženje i testiranje skupova podataka sonde za linije koje odgovaraju regularnom izrazu. Ukratko, ovaj uslužni program kodirao je Ken Thompson 3. marta 1973. za Unix. Danas je Grep poznat po otkrivanju i pretraživanju dosadnih pozadinskih školjki i zlonamernih skripti.

Grep se također može koristiti za otkrivanje ranjivih skripti (na primjer, PHP-ova shell_exec funkcija koja je rizična PHP funkcija koja omogućava daljinsko izvršavanje koda ili izvršavanje naredbi). Naredbu grep možemo koristiti za traženje shell_exec () kao prednosti u našem direktoriju / var / www za provjeru mogućih PHP datoteka ranjivih na ICE ili ubrizgavanje naredbi. Evo naredbe:

grep-Rn "shell_exec * (" / var / www

Grep je dobar alat za ručno otkrivanje i forenzičku analizu.

Izvor: linuxaria & Taringa