Το Linux χρησιμοποιείται συχνά για τη διάσωση εγκαταστάσεων των Windows ... ή ναι. Τι υπέροχο παράδοξο, ακριβώς, υπάρχουν πολλά δωρεάν εργαλεία για την κατάργηση κακόβουλου λογισμικού και rootkit. Ας δούμε μερικά από αυτά. |
chkrootkit
Το Chkrootkit ή το Check Rootkit είναι ένα διάσημο πρόγραμμα ανοιχτού κώδικα, είναι ένα εργαλείο που χρησιμοποιείται για την ψηφιοποίηση rootkits, botnets, malware κ.λπ. στο διακομιστή σας ή στο σύστημα Unix / Linux. Δοκιμάζεται σε: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x και 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x and 7.x, OpenBSD 2.x , 3.x και 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 και 9.0, HP-UX 11, Tru64, BSDI και Mac OS X. Αυτό το εργαλείο είναι προεγκατεστημένο στο BackTrack 5 στο τμήμα Forensic Tools και κατά των ιών.
Για να εγκαταστήσετε το chkrootkit σε μια διανομή με βάση το Ubuntu ή το Debian, μπορείτε να πληκτρολογήσετε:
sudo apt-get εγκατάσταση chkrootkit
Για να ξεκινήσετε να ελέγχετε το σύστημα για πιθανά rootkits και backdoors, πληκτρολογήστε την εντολή:
sudo chkrootkit
Rootkit Hunter
Το Rootkit Hunter ή το rkhunter είναι ένας σαρωτής rootkit ανοιχτού κώδικα παρόμοιος με το chkrootkit που είναι επίσης προεγκατεστημένος στο BackTrack 5 κάτω από το Forensic and Anti-Virus Tools. Αυτό το εργαλείο αναλύει rootkits, backdoors και τοπικές εκμεταλλεύσεις εκτελώντας δοκιμές όπως: σύγκριση κατακερματισμού MD5, αναζήτηση προεπιλεγμένων αρχείων που χρησιμοποιούνται από rootkit, λάθος δικαιώματα αρχείων δυαδικών αρχείων, αναζήτηση ύποπτων συμβολοσειρών σε μονάδες LKM και KLD, κρυφή αναζήτηση αρχείων και προαιρετική σάρωση εντός κειμένου και δυαδικών αρχείων.
Για να εγκαταστήσετε το rkhunter σε μια διανομή με βάση το Ubuntu ή το Debian, μπορείτε να πληκτρολογήσετε:
sudo apt-get install rkhunter
Για να ξεκινήσετε τη σάρωση συστήματος αρχείων, πληκτρολογήστε την εντολή:
sudo rkhunter --ελέγξτε
Και αν θέλετε να ελέγξετε για ενημερώσεις, εκτελέστε την εντολή:
sudo rkhunter - ενημέρωση
Μετά την ολοκλήρωση της σάρωσης του rkhunter από το σύστημα αρχείων σας, όλα τα αποτελέσματα συνδέονται στο /var/log/rkhunter.log.
ClamAV
Το ClamAV είναι ένα δημοφιλές λογισμικό προστασίας από ιούς Linux. Είναι το πιο διάσημο antivirus Linux που έχει μια έκδοση GUI σχεδιασμένη για ευκολότερη ανίχνευση Trojans, ιούς, κακόβουλο λογισμικό και άλλες κακόβουλες απειλές. Το ClamAV μπορεί επίσης να εγκατασταθεί σε Windows, BSD, Solaris, ακόμη και σε MacOSX. Ο συνεργάτης της έρευνας ασφάλειας Dejan de Lucas έχει ένα φροντιστήριο αναλυτικά στη σελίδα του Ινστιτούτου πόρων InfoSec σχετικά με τον τρόπο εγκατάστασης του ClamAV και τον τρόπο εργασίας με τη διεπαφή του στη γραμμή εντολών.
BotHunter
Το BotHunter είναι ένα σύστημα βασισμένο σε διαγνωστικά δίκτυα botnet που ακολουθεί τη διαδρομή δύο ροών επικοινωνίας μεταξύ προσωπικού υπολογιστή και Διαδικτύου. Αναπτύσσεται και συντηρείται από το Computer Science Laboratory, SRI International και είναι διαθέσιμο για Linux και Unix, αλλά έχουν πλέον κυκλοφορήσει μια ιδιωτική δοκιμαστική έκδοση και μια προ-έκδοση για τα Windows.
Εάν θέλετε να κατεβάσετε αυτό το πρόγραμμα μπορείτε να το κάνετε από Aquí . Τα προφίλ μόλυνσης BotHunter βρίσκονται συνήθως στο ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
Παράδειγμα χρήσης για το BotHunter2Web.pl:
perl BotHunter2Web.pl [ημερομηνία ΕΕΕΕ-ΜΜ-ΗΗ] -i sampleresults.txt
avast! Linux Home Edition
avast! Το Linux Home Edition είναι μια μηχανή προστασίας από ιούς που προσφέρεται δωρεάν, αλλά μόνο για το σπίτι και όχι για εμπορική χρήση. Περιλαμβάνει σαρωτή γραμμής εντολών και με βάση την εμπειρία του συγγραφέα της αρχικής σημείωσης, εντοπίζει μερικά από τα ρομπότ Perl IRC που περιέχουν κακόβουλες λειτουργίες όπως οι λειτουργίες udpflood και tcpflood και επιτρέπει στον κύριο ή τον ελεγκτή του bot να τρέξει Αυθαίρετες εντολές με τη χρήση της λειτουργίας συστήματος () για Perl.
Μπορείτε να κατεβάσετε αυτό το λογισμικό προστασίας από ιούς Aquí .
NeoPI
Το NeoPI είναι ένα σενάριο Python χρήσιμο για την ανίχνευση κατεστραμμένου και κρυπτογραφημένου περιεχομένου σε αρχεία κειμένου ή σενάρια. Ο σκοπός του NeoPI είναι να βοηθήσει στην ανίχνευση κρυμμένου κώδικα στο κέλυφος ιστού. Το επίκεντρο ανάπτυξης της NeoPI ήταν να δημιουργήσει ένα εργαλείο που μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλες κοινές μεθόδους ανίχνευσης που βασίζονται σε υπογραφή ή λέξεις-κλειδιά. Είναι ένα σενάριο πολλαπλών πλατφορμών για Windows και Linux. Δεν βοηθά μόνο τους χρήστες να εντοπίσουν πιθανές πίσω πόρτες, αλλά και κακόβουλα σενάρια όπως IRC botnets, udpflood shells, ευπαθή σενάρια και κακόβουλα εργαλεία.
Για να χρησιμοποιήσετε αυτό το σενάριο Python, απλώς κατεβάστε τον κώδικα από τον επίσημο ιστότοπό του github και περιηγηθείτε στον κατάλογό του:
git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI
Ουρμόν
Το Ourmon είναι ένα πρόγραμμα ανοιχτού κώδικα Unix και ένα κοινό εργαλείο εισπνοής πακέτων δικτύου στο FreeBSD, αλλά μπορεί επίσης να χρησιμοποιηθεί για ανίχνευση botnet, όπως εξηγεί η Ashis Dash στο άρθρο της με τίτλο «Εργαλείο ανίχνευσης Botnet: Ourmon» στο περιοδικό Clubhack ή Chmag.
Grep
Και τελευταίο αλλά όχι λιγότερο σημαντικό, έχουμε την εντολή grep, η οποία είναι ένα ισχυρό εργαλείο γραμμής εντολών στο Unix και το Linux. Χρησιμοποιείται για την εύρεση και δοκιμή συνόλων δεδομένων ανιχνευτή για γραμμές που ταιριάζουν με μια κανονική έκφραση. Εν ολίγοις, αυτό το βοηθητικό πρόγραμμα κωδικοποιήθηκε από τον Ken Thompson στις 3 Μαρτίου 1973 για το Unix. Σήμερα, η Grep είναι γνωστή για τον εντοπισμό και την αναζήτηση ενοχλητικών κελυφών backdoor και κακόβουλων σεναρίων.
Το Grep μπορεί επίσης να χρησιμοποιηθεί για τον εντοπισμό ευπαθών σεναρίων (για παράδειγμα, η λειτουργία shell_exec της PHP που είναι μια επικίνδυνη συνάρτηση PHP που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα ή την εκτέλεση εντολών). Μπορούμε να χρησιμοποιήσουμε την εντολή grep για να αναζητήσουμε το shell_exec () ως πλεονέκτημα στον κατάλογο / var / www για να ελέγξουμε πιθανά αρχεία PHP ευάλωτα στο ICE ή την ένεση εντολών. Εδώ είναι η εντολή:
grep-Rn "shell_exec * (" / var / www
Το Grep είναι ένα καλό εργαλείο για χειροκίνητη ανίχνευση και ιατροδικαστική ανάλυση.
Σχετικά με το #Avast είναι απαίσιο… Το έχω εγκαταστήσει και δεν λειτουργεί καθόλου.
Εξαιρετικό άρθρο… Πρέπει να δοκιμάσω τα άλλα εργαλεία!
Ουάου! εξαιρετικά εργαλεία, αλλά το avast δεν λειτούργησε για μένα, επιβραδύνει μόνο τον υπολογιστή και διαρκεί 20 λεπτά. να ξεκινήσω
Articulazo, Pablo
Καλή μέρα,,
Το άρθρο είναι ενδιαφέρον, είμαι αρχάριος σε αυτό το θέμα, οπότε ρωτώ, στην πρώτη επιλογή λέτε πώς να εγκαταστήσετε το chkrootkit και, στη συνέχεια, την εντολή να ελέγξετε τα πιθανά rootkits και τις πίσω πόρτες στο σύστημα και, στη συνέχεια, τι πρέπει να κάνω; Τα διαγράφω, τα ακυρώνω, τα αποκλείω και αν ναι, πώς μπορώ να τα διαγράψω ή να τα αποκλείσω;
Ευχαριστίες
Καλό άρθρο
Γεια, είμαι ο Fede, βρίσκομαι στην πολύ χρήσιμη σελίδα σας, το ζωντανό Linux και το δωρεάν λογισμικό χάρη σε χιλιάδες προγραμματιστές και χάκερ από όλο τον κόσμο. ευχαριστώ LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND και πολλούς άλλους, θα σας δούμε σύντομα και συγνώμη για λάθη στα ονόματα ΕΥΧΑΡΙΣΤΩ.
Δεν καταλαβαίνω τίποτα η γαμημένη μητέρα!
Κοίτα, δεν καταλαβαίνω πολλά, αλλά το άλλο σχόλιο είπε ότι ήταν καλό. Κλαι, εκτός από το ότι έχει ένα σεμινάριο, νομίζω ότι είναι καλύτερο να το δοκιμάσετε, έτσι; XD
ντεμπούρο (https://www.elstel.org/debcheckroot/) από το elstel.org λείπει σε αυτήν τη λίστα. Αυτή τη στιγμή είναι το καλύτερο εργαλείο εκεί έξω για να εντοπίσετε rootkits. Τα περισσότερα προγράμματα όπως το rkhunter και το chkrootkit δεν μπορούν πλέον να εντοπίσουν ένα rootkit μόλις τροποποιηθεί ελαφρώς. Το debcheckroot είναι διαφορετικό. Συγκρίνει το sha256sum κάθε εγκατεστημένου αρχείου με την κεφαλίδα του πακέτου.