Zdarma anti-malware a anti-rootkit nástroje

Linux se často používá k záchraně instalací Windows ... nebo ano. Jaký skvělý paradox, přesně, existuje několik bezplatných nástrojů k odstranění malwaru a rootkitů. Podívejme se na některé z nich.

chkrootkit

Chkrootkit nebo Check Rootkit je slavný open source program, jedná se o nástroj používaný k digitalizaci rootkitů, botnetů, malwaru atd. Na vašem serveru nebo systému Unix / Linux. Je testován na: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.xa 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.xa 7.x, OpenBSD 2 .x, 3.xa 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 a 9.0, HP-UX 11, Tru64, BSDI a Mac OS X. Tento nástroj je předinstalován v BackTrack 5 v část Forensic Tools a antivirový program.

Chcete-li nainstalovat chkrootkit na distribuci založenou na Ubuntu nebo Debian, můžete napsat:

sudo apt-get install chkrootkit

Chcete-li začít kontrolovat systém, zda neobsahuje rootkity a zadní vrátka, zadejte příkaz:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter nebo rkhunter je open source skener rootkit podobný chkrootkit, který je také předinstalován v BackTrack 5 pod Forensic and Anti-Virus Tools. Tento nástroj analyzuje rootkity, zadní vrátka a místní zneužití spuštěním testů, jako jsou: porovnání hash MD5, hledání výchozích souborů používaných rootkity, nesprávná oprávnění souborů binárních souborů, hledání podezřelých řetězců v LKM modulech a KLD, hledání skrytých souborů volitelné skenování v textových a binárních souborech.

Chcete-li nainstalovat rkhunter na distribuci založenou na Ubuntu nebo Debian, můžete napsat:

sudo apt-get install rkhunter

Chcete-li zahájit kontrolu systému souborů, zadejte příkaz:

sudo rkhunter - zaškrtněte

A pokud chcete zkontrolovat aktualizace, spusťte příkaz:

sudo rkhunter - aktualizace

Poté, co rkhunter dokončí skenování vašeho souborového systému, jsou všechny výsledky zaznamenány v /var/log/rkhunter.log.

ClamAV

ClamAV je populární antivirový software pro Linux. Jedná se o nejznámější antivirus Linux, který má verzi grafického uživatelského rozhraní určenou pro snadnější detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb. ClamAV lze také nainstalovat na Windows, BSD, Solaris a dokonce i MacOSX. Člen bezpečnostního výzkumu Dejan de Lucas ano výukový program podrobně na stránce InfoSec Resource Institute o tom, jak nainstalovat ClamAV a jak pracovat s jeho rozhraním na příkazovém řádku.

BothHunter

BotHunter je systém založený na diagnostice sítě botnet, který sleduje cestu dvou komunikačních proudů mezi osobním počítačem a internetem. Je vyvíjen a udržován Computer Science Laboratory, SRI International, a je k dispozici pro Linux a Unix, ale nyní vydali soukromou zkušební verzi a předběžné vydání pro Windows.

Pokud si chcete stáhnout tento program, můžete to udělat z zde . Profily infekce BotHunter se obvykle nacházejí v souboru ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Příklad použití pro BotHunter2Web.pl:

perl BotHunter2Web.pl [datum RRRR-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition je antivirový modul nabízený zdarma, ale pouze pro domácí použití, nikoli pro komerční použití. Zahrnuje skener příkazového řádku a na základě zkušeností autora původní poznámky zjišťuje některé roboty Perl IRC, které obsahují škodlivé funkce, jako jsou funkce udpflood a tcpflood, a umožňuje jeho hlavnímu nebo kontroleru robota spouštět Libovolné příkazy využívající funkci system () pro Perl.

Tento antivirový software si můžete stáhnout zde .

NeoPI

NeoPI je skript v Pythonu užitečný pro detekci poškozeného a šifrovaného obsahu v textových souborech nebo skriptech. Účelem NeoPI je pomoci při detekci skrytého kódu ve webovém prostředí. NeoPI se při vývoji zaměřilo na vytvoření nástroje, který lze použít v kombinaci s dalšími běžnými detekčními metodami založenými na podpisu nebo klíčových slovech. Jedná se o multiplatformní skript pro Windows a Linux. Pomáhá uživatelům nejen detekovat možné zadní vrátka, ale také škodlivé skripty, jako jsou IRC botnety, skořápky udpflood, zranitelné skripty a škodlivé nástroje.

Chcete-li použít tento skript v Pythonu, jednoduše si stáhněte kód z jeho oficiálního webu github a procházejte jeho adresářem:

git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI

ourmon

Ourmon je unixový program s otevřeným zdrojovým kódem a běžný nástroj pro síťové paketové čichání ve FreeBSD, ale lze jej také použít k detekci botnetů, jak vysvětluje Ashis Dash ve svém článku s názvem „Botnet Detection Tool: Ourmon“ v časopisu Clubhack nebo Chmag.

Grep

A v neposlední řadě máme příkaz grep, který je výkonným nástrojem příkazového řádku v systémech Unix a Linux. Používá se k vyhledání a testování datových sad sondy pro řádky, které odpovídají regulárnímu výrazu. Stručně řečeno, tento nástroj byl kódován Kenem Thompsonem 3. března 1973 pro Unix. Dnes je Grep známý tím, že detekuje a vyhledává také otravné prostředí backdoor a škodlivé skripty.

Grep lze také použít k detekci zranitelných skriptů (například funkce PHP shell_exec, což je riskantní funkce PHP, která umožňuje vzdálené spuštění kódu nebo spuštění příkazu). Můžeme použít příkaz grep k vyhledání výhod shell_exec () v našem adresáři / var / www, abychom zkontrolovali možné soubory PHP zranitelné vůči ICE nebo vstřikování příkazů. Zde je příkaz:

grep-Rn "shell_exec * (" / var / www

Grep je dobrý nástroj pro manuální detekci a forenzní analýzu.

zdroj: linuxaria & Taringa