Tasuta pahavaratõrje ja juurkomplekti vastased tööriistad

Linuxit kasutatakse sageli Windowsi installide päästmiseks ... või jah. Milline suur paradoks on, pahavara ja juurkomplektide eemaldamiseks on mitu tasuta tööriista. Vaatame mõnda neist.

chkrootkit

Chkrootkit ehk Check Rootkit on kuulus avatud lähtekoodiga programm, see on tööriist, mida kasutatakse juurkomplektide, robotivõrkude, pahavara jms digiteerimiseks teie serveris või Unixi / Linuxi süsteemis. Seda testitakse: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x ja 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x ja 7.x, OpenBSD 2 .x, 3.x ja 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 ja 9.0, HP-UX 11, Tru64, BSDI ja Mac OS X. See tööriist on eelinstallitud rakendusse BackTrack 5 kohtuekspertiisi tööriistade osa ja viirusetõrje.

Chkrootkiti installimiseks Ubuntu või Debiani põhisesse jaoturisse võite tippida:

sudo apt-get install chkrootkit

Süsteemi võimalike juurkomplektide ja tagauste kontrollimiseks sisestage käsk:

sudo chkrootkit

Rootkit jahimees

Rootkit Hunter ehk rkhunter on chkrootkitiga sarnane avatud lähtekoodiga juurkomplekti skanner, mis on eelinstallitud ka BackTrack 5 kohtuekspertiisi ja viirusetõrjetööriistade alla. See tööriist analüüsib juurkomplektide, tagauste ja kohalike ärakasutuste jaoks selliseid teste nagu: MD5 räsi võrdlus, juurkomplektide poolt kasutatavate vaikefailide otsimine, kahendfailide valed failiload, kahtlaste stringide otsimine LKM-i moodulites ja KLD-s, peidetud failide otsing ja valikuline skannimine teksti- ja kahendfailides.

Rkhunteri installimiseks Ubuntu või Debiani põhisesse jaoturisse võite tippida:

sudo apt-get install rkhunter

Failisüsteemi skannimise alustamiseks tippige käsk:

sudo rkhunter - kontroll

Ja kui soovite värskendusi kontrollida, käivitage käsk:

sudo rkhunter - ajakohastamine

Kui rkhunter on teie failisüsteemi skannimise lõpetanud, logitakse kõik tulemused sisse /var/log/rkhunter.log.

ClamAV

ClamAV on populaarne Linuxi viirusetõrjetarkvara. See on kuulsaim Linuxi viirusetõrje, millel on GUI-versioon, mis on loodud troojalaste, viiruste, pahavara ja muude pahatahtlike ohtude hõlpsamaks tuvastamiseks. ClamAV-i saab installida ka Windowsile, BSD-le, Solarisele ja isegi MacOSX-ile. Julgeoleku-uuringute stipendiaat Dejan de Lucas on juhendaja üksikasjalikult lehel InfoSec Resource Institute, kuidas installida ClamAV ja kuidas töötada selle liidesega käsureal.

BotHunter

BotHunter on robotivõrgu diagnostikapõhine süsteem, mis järgib kahe personaalarvuti ja Interneti vahelise suhtlusvoo teed. Selle on välja töötanud ja hooldanud arvutiteaduse labor SRI International ning see on saadaval Linuxi ja Unixi jaoks, kuid nüüd on nad välja andnud Windowsi jaoks privaatse prooviversiooni ja eelväljaande.

Kui soovite selle programmi alla laadida, saate seda teha siit siin . BotHunteri infektsiooniprofiilid on tavaliselt leitud ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

BotHunter2Web.pl kasutamise näide:

perl BotHunter2Web.pl [kuupäev AAAA-KK-PP] -i sampleresults.txt

avast! Linuxi koduväljaanne

avast! Linux Home Edition on viirusetõrjemootor, mida pakutakse tasuta, kuid ainult koduseks kasutamiseks ja mitte äriliseks kasutamiseks. See sisaldab käsurea skannerit ja põhineb algse märkuse autori kogemusel, tuvastades mõned Perli IRC-robotid, mis sisaldavad pahatahtlikke funktsioone, näiteks udpflood ja tcpflood, ning laseb selle robotil juhtida Suvalised käsud, mis kasutavad Perli funktsiooni system ().

Selle viirusetõrjetarkvara saate alla laadida siin .

NeoPI

NeoPI on Pythoni skript, mis on kasulik korrigeeritud ja krüpteeritud sisu tuvastamiseks tekstifailides või skriptides. NeoPI eesmärk on hõlbustada veebikestas peidetud koodi tuvastamist. NeoPI arendamise eesmärk oli luua tööriist, mida saab kasutada koos teiste levinud allkirja- või märksõnapõhiste tuvastamismeetoditega. See on platvormidevaheline skript Windowsi ja Linuxi jaoks. See mitte ainult ei aita kasutajatel tuvastada võimalikke tagauksi, vaid ka pahatahtlikke skripte, nagu IRC botnetid, udpflood kestad, haavatavad skriptid ja pahatahtlikke tööriistu.

Selle Pythoni skripti kasutamiseks laadige kood lihtsalt alla oma ametlikult githubi saidilt ja navigeerige selle kataloogis:

gitkloon https://github.com/Neohapsis/NeoPI.git cd NeoPI

Meiemon

Ourmon on avatud lähtekoodiga Unix-põhine programm ja FreeBSD-s nuusutav ühine võrgupakettide tööriist, kuid seda saab kasutada ka botnetide tuvastamiseks, nagu Ashis Dash oma artiklis pealkirjaga selgitab "Botneti tuvastamise tööriist: Ourmon" ajakirjas Clubhack või Chmag.

Grep

Ja lõpuks on meil olemas käsk grep, mis on võimas käsurea tööriist Unixil ja Linuxil. Kasutatakse regulaaravaldisega vastavate joonte sondiandmekogumite leidmiseks ja testimiseks. Lühidalt, kodeeris Ken Thompson selle utiliidi 3. märtsil 1973 Unixi jaoks. Tänapäeval on Grep tuntud ka tüütute tagauste kestade ja pahatahtlike skriptide avastamise ja otsimise pärast.

Grepi saab kasutada ka haavatavate skriptide tuvastamiseks (näiteks PHP funktsioon shell_exec, mis on riskantne PHP funktsioon, mis võimaldab koodi kaugkäivitamist või käskude täitmist). Me võime käsu grep abil otsida kataloogist shell / exec () eeliseid, et kontrollida võimalikke PHP-faile, mis on ICE või käsu süstimise suhtes haavatavad. Siin on käsk:

grep-Rn "shell_exec * (" / var / www

Grep on hea vahend käsitsi tuvastamiseks ja kohtuekspertiisi analüüsimiseks.

allikas: linuxaria & Taringa