Gratis anti-malware og anti-rootkit værktøjer

Linux bruges ofte til at redde Windows-installationer ... eller ja. Hvilket paradoks er der netop flere gratis værktøjer til at fjerne malware og rootkits. Lad os se nogle af dem.

chkrootkit

Chkrootkit eller Check Rootkit er et berømt open source-program, det er et værktøj, der bruges til digitalisering af rootkits, botnets, malware osv. På din server eller Unix / Linux-system. Testet på: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x og 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x og 7.x, OpenBSD 2.x , 3.x og 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 og 9.0, HP-UX 11, Tru64, BSDI og Mac OS X. Dette værktøj er forudinstalleret i BackTrack 5 i delen Forensic Tools og antivirus.

For at installere chkrootkit på en Ubuntu- eller Debian-baseret distro kan du skrive:

sudo apt-get installer chkrootkit

For at begynde at kontrollere systemet for mulige rootkits og bagdøre skal du skrive kommandoen:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter eller rkhunter er en open source rootkit-scanner svarende til chkrootkit, der også er forudinstalleret i BackTrack 5 under retsmedicinsk og antivirusværktøj. Dette værktøj analyserer for rootkits, bagdøre og lokal udnyttelse ved at køre tests såsom: sammenligning af MD5-hash, søg efter standardfiler, der bruges af rootkits, forkerte filtilladelser for binære filer, søg efter mistænkelige strenge i LKM-moduler og KLD, skjult filsøgning og valgfri scanning inden for tekst og binære filer.

For at installere rkhunter på en Ubuntu- eller Debian-baseret distro kan du skrive:

sudo apt-get installer rkhunter

For at starte filsystemscanningen skal du skrive kommandoen:

sudo rkhunter - tjek

Og hvis du vil se efter opdateringer, skal du køre kommandoen:

sudo rkhunter – opdatering

Når rkhunter er færdig med at scanne dit filsystem, logges alle resultater i /var/log/rkhunter.log.

ClamAV

ClamAV er et populært Linux-antivirussoftware. Det er det mest berømte Linux-antivirusprogram, der har en GUI-version designet til lettere påvisning af trojanske heste, vira, malware og andre ondsindede trusler. ClamAV kan også installeres på Windows, BSD, Solaris og endda MacOSX. Sikkerhedsforskningsmedlem Dejan de Lucas har en tutorial detaljeret på siden InfoSec Resource Institute om, hvordan du installerer ClamAV, og hvordan du arbejder med dens interface på kommandolinjen.

BotHunter

BotHunter er et botnet-netværksdiagnostisk baseret system, der følger stien til to kommunikationsstrømme mellem pc'en og Internettet. Den er udviklet og vedligeholdt af Computer Science Laboratory, SRI International, og er tilgængelig til Linux og Unix, men de har nu frigivet en privat prøveversion og en pre-release til Windows.

Hvis du vil downloade dette program, kan du gøre det fra her . BotHunter-infektionsprofiler findes typisk i ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Brugseksempel til BotHunter2Web.pl:

perl BotHunter2Web.pl [dato ÅÅÅÅ-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition er en antivirusmotor, der tilbydes gratis, men kun til hjemmebrug og ikke til kommerciel brug. Den inkluderer en kommandolinjescanner og baseret på erfaringen fra forfatteren af ​​den originale note registrerer den nogle af Perl IRC-bots, der indeholder ondsindede funktioner såsom udpflood og tcpflood-funktionerne, og giver din botmester eller controller mulighed for at køre Vilkårlige kommandoer med brug af system () -funktionen til Perl.

Du kan downloade denne antivirussoftware her .

NeoPI

NeoPI er et Python-script, der er nyttigt til at detektere korrupt og krypteret indhold i tekstfiler eller scripts. Formålet med NeoPI er at hjælpe med påvisning af skjult kode i web-shell. NeoPIs udviklingsfokus var at skabe et værktøj, der kan bruges i kombination med andre almindelige signatur- eller nøgleordsbaserede detektionsmetoder. Det er et cross-platform script til Windows og Linux. Det hjælper ikke kun brugere med at opdage mulige bagdøre, men også ondsindede scripts såsom IRC-botnet, udpflood-skaller, sårbare scripts og ondsindede værktøjer.

For at bruge dette Python-script skal du blot downloade koden fra dets officielle github-websted og navigere gennem dets bibliotek:

git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI

voresmon

Ourmon er et open source Unix-baseret program og et fælles netværkspakke-sniffningsværktøj på FreeBSD, men det kan også bruges til botnet-detektion, som Ashis Dash forklarer i sin artikel med titlen 'Botnet-detektionsværktøj: Ourmon' i Clubhack eller Chmag magazine.

grep

Og sidst men ikke mindst har vi grep-kommandoen, som er et kraftfuldt kommandolinjeværktøj på Unix og Linux. Bruges til at finde og teste probe-datasæt for linjer, der matcher et regulært udtryk. Kort sagt blev dette værktøj kodet af Ken Thompson den 3. marts 1973 for Unix. I dag er Grep også kendt for at opdage og søge efter irriterende bagdørskaller og ondsindede scripts.

Grep kan også bruges til påvisning af sårbare scripts (for eksempel PHP's shell_exec-funktion, som er en risikabel PHP-funktion, der tillader fjernudførelse af kode eller udførelse af kommando). Vi kan bruge kommandoen grep til at lede efter shell_exec () som en fordel i vores / var / www-bibliotek for at kontrollere mulige PHP-filer, der er sårbare over for ICE eller kommandoinjektion. Her er kommandoen:

grep-Rn "shell_exec * (" / var / www

Grep er et godt værktøj til manuel påvisning og retsmedicinsk analyse.

kilde: linuxaria & Taringa