Gratis anti-malware og anti-rootkit værktøjer

Linux bruges ofte til at redde Windows-installationer ... eller ja. Hvilket paradoks er der netop flere gratis værktøjer til at fjerne malware og rootkits. Lad os se nogle af dem.

chkrootkit

Chkrootkit eller Check Rootkit er et berømt open source-program, det er et værktøj, der bruges til digitalisering af rootkits, botnets, malware osv. På din server eller Unix / Linux-system. Testet på: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x og 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x og 7.x, OpenBSD 2.x , 3.x og 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 og 9.0, HP-UX 11, Tru64, BSDI og Mac OS X. Dette værktøj er forudinstalleret i BackTrack 5 i delen Forensic Tools og antivirus.

For at installere chkrootkit på en Ubuntu- eller Debian-baseret distro kan du skrive:

sudo apt-get install chkrootkit

For at begynde at kontrollere systemet for mulige rootkits og bagdøre skal du skrive kommandoen:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter eller rkhunter er en open source rootkit-scanner svarende til chkrootkit, der også er forudinstalleret i BackTrack 5 under retsmedicinsk og antivirusværktøj. Dette værktøj analyserer for rootkits, bagdøre og lokal udnyttelse ved at køre tests såsom: sammenligning af MD5-hash, søg efter standardfiler, der bruges af rootkits, forkerte filtilladelser for binære filer, søg efter mistænkelige strenge i LKM-moduler og KLD, skjult filsøgning og valgfri scanning inden for tekst og binære filer.

For at installere rkhunter på en Ubuntu- eller Debian-baseret distro kan du skrive:

sudo apt-get install rkhunter

For at starte filsystemscanningen skal du skrive kommandoen:

sudo rkhunter - tjek

Og hvis du vil se efter opdateringer, skal du køre kommandoen:

sudo rkhunter – opdatering

Når rkhunter er færdig med at scanne dit filsystem, logges alle resultater i /var/log/rkhunter.log.

ClamAV

ClamAV er et populært Linux-antivirussoftware. Det er det mest berømte Linux-antivirusprogram, der har en GUI-version designet til lettere påvisning af trojanske heste, vira, malware og andre ondsindede trusler. ClamAV kan også installeres på Windows, BSD, Solaris og endda MacOSX. Sikkerhedsforskningsmedlem Dejan de Lucas har en tutorial detaljeret på siden InfoSec Resource Institute om, hvordan du installerer ClamAV, og hvordan du arbejder med dens interface på kommandolinjen.

BotHunter

BotHunter er et botnet-netværksdiagnostisk baseret system, der følger stien til to kommunikationsstrømme mellem pc'en og Internettet. Den er udviklet og vedligeholdt af Computer Science Laboratory, SRI International, og er tilgængelig til Linux og Unix, men de har nu frigivet en privat prøveversion og en pre-release til Windows.

Hvis du vil downloade dette program, kan du gøre det fra her . BotHunter-infektionsprofiler findes typisk i ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Brugseksempel til BotHunter2Web.pl:

perl BotHunter2Web.pl [dato ÅÅÅÅ-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition er en antivirusmotor, der tilbydes gratis, men kun til hjemmebrug og ikke til kommerciel brug. Den inkluderer en kommandolinjescanner og baseret på erfaringen fra forfatteren af ​​den originale note registrerer den nogle af Perl IRC-bots, der indeholder ondsindede funktioner såsom udpflood og tcpflood-funktionerne, og giver din botmester eller controller mulighed for at køre Vilkårlige kommandoer med brug af system () -funktionen til Perl.

Du kan downloade denne antivirussoftware her .

NeoPI

NeoPI er et Python-script, der er nyttigt til at detektere korrupt og krypteret indhold i tekstfiler eller scripts. Formålet med NeoPI er at hjælpe med påvisning af skjult kode i web-shell. NeoPIs udviklingsfokus var at skabe et værktøj, der kan bruges i kombination med andre almindelige signatur- eller nøgleordsbaserede detektionsmetoder. Det er et cross-platform script til Windows og Linux. Det hjælper ikke kun brugere med at opdage mulige bagdøre, men også ondsindede scripts såsom IRC-botnet, udpflood-skaller, sårbare scripts og ondsindede værktøjer.

For at bruge dette Python-script skal du blot downloade koden fra dets officielle github-websted og navigere gennem dets bibliotek:

git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI

Ourmon

Ourmon er et open source Unix-baseret program og et fælles netværkspakke-sniffningsværktøj på FreeBSD, men det kan også bruges til botnet-detektion, som Ashis Dash forklarer i sin artikel med titlen 'Botnet-detektionsværktøj: Ourmon' i Clubhack eller Chmag magazine.

grep

Og sidst men ikke mindst har vi grep-kommandoen, som er et kraftfuldt kommandolinjeværktøj på Unix og Linux. Bruges til at finde og teste probe-datasæt for linjer, der matcher et regulært udtryk. Kort sagt blev dette værktøj kodet af Ken Thompson den 3. marts 1973 for Unix. I dag er Grep også kendt for at opdage og søge efter irriterende bagdørskaller og ondsindede scripts.

Grep kan også bruges til påvisning af sårbare scripts (for eksempel PHP's shell_exec-funktion, som er en risikabel PHP-funktion, der tillader fjernudførelse af kode eller udførelse af kommando). Vi kan bruge kommandoen grep til at lede efter shell_exec () som en fordel i vores / var / www-bibliotek for at kontrollere mulige PHP-filer, der er sårbare over for ICE eller kommandoinjektion. Her er kommandoen:

grep-Rn "shell_exec * (" / var / www

Grep er et godt værktøj til manuel påvisning og retsmedicinsk analyse.

kilde: Linuxaria & Taringa


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

9 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   lucascordobes sagde han

    Om #Avast er det forfærdeligt ... Jeg har fået det installeret, og det virker slet ikke rigtig.
    Fremragende artikel ... Jeg må prøve de andre værktøjer!

  2.   LE Oripmav sagde han

    wow! Fremragende værktøjer, men avast har ikke fungeret for mig, det sænker kun pc'en og tager 20 min. at begynde

  3.   Gaius baltar sagde han

    Articulazo, Pablo 😀

  4.   Omar sagde han

    God dag,,

    Artiklen er interessant, jeg er nybegynder i dette emne, så jeg spørger, i den første mulighed siger du, hvordan du installerer chkrootkit, og derefter kommandoen til at kontrollere de mulige rootkits og bagdøre i systemet, og hvad skal jeg så gøre? Jeg sletter dem, annullerer dem, blokerer dem, og hvordan ja, hvordan sletter eller blokerer jeg dem?

    Tak

  5.   Jorge sagde han

    God artikel

  6.   Federico sagde han

    Hej, jeg er Fede, jeg er på din meget nyttige side, længe leve Linux og gratis software takket være tusinder af programmører og hackere fra hele verden. Tak LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND og mange andre, vi ses snart og beklager fejl i navnene TAK.

  7.   Acm1pt sagde han

    Jeg forstår ikke noget, den skide mor!

    1.    Clau sagde han

      Hør, jeg forstår heller ikke meget, men den anden kommentar sagde, at det var godt. Clam av fra hinanden, at det har en tutorial, det synes jeg bedst at prøve det, ikke? XD

  8.   Elmar stellnberger sagde han

    debcheckroot (https://www.elstel.org/debcheckroot/) fra elstel.org mangler på denne liste. Det er i øjeblikket det bedste værktøj derude til at få øje på rootkits. De fleste programmer som rkhunter og chkrootkit kan ikke mere registrere et rootkit, så snart det er blevet lidt ændret. debcheckroot er anderledes. Det sammenligner sha256sum for hver installeret fil med pakkeoverskriften.