Zouti gratis anti-malveyan ak anti-routki

Linux se souvan itilize pote sekou bay enstalasyon Windows ... oswa repons lan se wi. Ki sa ki yon paradoks, jisteman, gen plizyè zouti gratis yo retire malveyan ak routki. Ann wè kèk nan yo.

chkrootkit

Chkrootkit oswa Tcheke Rootkit se yon pwogram popilè sous louvri, li se yon zouti ki itilize pou nimerizasyon nan routki, botne, malveyan, elatriye sou sèvè ou oswa sistèm Unix / Linux. Teste sou: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, ak 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x, ak 7.x, OpenBSD 2.x , 3.x ak 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 ak 9.0, HP-UX 11, Tru64, BSDI ak Mac OS X. Zouti sa a pre-enstale nan BackTrack 5 nan pati Zouti Forensic la. ak anti-viris.

Pou enstale chkrootkit sou yon distribisyon Ubuntu oswa Debian ki baze sou, ou ka tape:

sudo nimewo apatman-jwenn enstale chkrootkit

Pou kòmanse tcheke sistèm lan pou routki posib ak backdoors, tape lòd la:

sudo chkrootkit

Sou entènèt jwèt Rootki Hunter

Rootkit Hunter oswa rkhunter se yon sous louvri eskanè routki ki sanble ak chkrootkit ki tou pre-enstale nan BackTrack 5 anba Zouti legal ak anti-viris. Zouti sa a analize pou routki, backdoors ak èksplwatasyon lokal pa kouri tès tankou: konparezon nan MD5 hash, rechèch pou dosye default itilize pa routki, otorizasyon dosye ki mal nan binè, rechèch pou strings sispèk nan modil LKM ak KLD, rechèch dosye kache, ak optik si ou vle nan tèks ak dosye binè.

Pou enstale rkhunter sou yon distribisyon Ubuntu oswa Debian ki baze sou, ou ka tape:

sudo nimewo apatman-jwenn enstale rkhunter

Pou kòmanse eskane sistèm dosye a, tape kòmandman an:

sudo rkhunter - tcheke

Men, si ou vle tcheke pou dènye nouvèl, kouri lòd la:

sudo rkhunter –mizajou

Aprè rkhunter fin eskane sistèm dosye ou, tout rezilta yo louvri sesyon an /var/log/rkhunter.log.

ClamAV

ClamAV se yon popilè Linux anti-viris lojisyèl. Li se Linux ki pi popilè antivirus ki gen yon vèsyon entèfas ki fèt pou deteksyon pi fasil nan trwayen, viris, malveyan ak lòt menas move. ClamAV kapab tou enstale sou Windows, BSD, Solaris, e menm MacOSX. Dejan de Lucas, Kamarad Rechèch Sekirite genyen yon leson patikilye detaye sou paj InfoSec Resource Institute sou kòman yo enstale ClamAV ak kouman yo travay avèk koòdone li yo sou liy lan lòd.

BotHunter

BotHunter se yon sistèm ki baze sou dyagnostik rezo botne ki swiv chemen de koule kominikasyon ant òdinatè pèsonèl la ak entènèt la. Li devlope ak konsève pa Laboratwa Syans enfòmatik la, SRI Entènasyonal, e li disponib pou Linux ak Unix, men yo kounye a lage yon vèsyon pwosè prive ak yon pre-lage pou Windows.

Si ou vle telechaje pwogram sa a ou ka fè li nan isit la . Des enfeksyon BotHunter yo anjeneral yo jwenn nan ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Egzanp l 'pou BotHunter2Web.pl:

perl BotHunter2Web.pl [dat AAAA-MM-JJ] -i sampleresults.txt

avast! Linux Kay edisyon

avast! Linux Kay edisyon se yon motè antivirus yo ofri pou gratis, men sèlman pou itilizasyon nan kay epi yo pa pou itilizasyon komèsyal yo. Li gen ladan yon scanner liy lòd ak ki baze sou eksperyans la nan otè a nan nòt orijinal la, li detekte kèk nan bots yo Perl IRC ki gen fonksyon move tankou fonksyon yo udpflood ak tcpflood, ak pèmèt mèt bot ou a oswa kontwolè kouri Kòmandman abitrè ak itilizasyon sistèm lan () fonksyon pou pèrl.

Ou ka telechaje lojisyèl antivirus sa a isit la .

NeoPI

NeoPI se yon script Piton itil pou detekte kontni koripsyon ak chiffres nan dosye tèks oswa Scripts. Rezon ki fè NeoPI se ede nan deteksyon kòd kache nan koki entènèt la. Konsantrasyon devlopman NeoPI a te kreye yon zouti ki ka itilize nan konbinezon ak lòt metòd komen deteksyon siyati- oswa mo kle ki baze sou. Li se yon script kwa-platfòm pou Windows ak Linux. Li pa sèlman ede itilizatè yo detekte pòt posib tounen, men tou, Scripts move tankou botne IRC, kokiy udpflood, Scripts vilnerab, ak zouti move.

Pou itilize script Python sa a, tou senpleman telechaje kòd la nan sit ofisyèl github li yo epi navige nan anyè li yo:

git klonaj https://github.com/Neohapsis/NeoPI.git cd NeoPI

ourmon

Ourmon se yon sous louvri pwogram Unix ki baze sou ak yon rezo komen pake sniffing zouti sou FreeBSD, men li kapab tou itilize pou deteksyon botne kòm Ashis Dash eksplike nan atik li ki gen tit 'Zouti deteksyon botne: Ourmon' nan Clubhack oswa magazin Chmag.

Grep

Ak dènye men pa pi piti, nou gen kòmandman an grep, ki se yon pwisan zouti liy lòd sou Unix ak Linux. Itilize pou jwenn ak tès kouche done pwofonde pou liy ki matche ak yon ekspresyon regilye. Nan ti bout tan, sèvis piblik sa a te kode pa Ken Thompson sou Mas 3, 1973 pou Unix. Jodi a, Grep se li te ye pou detekte ak rechèch pou kokiy sal degize ak Scripts move tou.

Grep kapab tou itilize pou deteksyon an nan frajil Scripts (pou egzanp, fonksyon shell_exec PHP a ki se yon fonksyon ki riske PHP ki pèmèt ekzekisyon kòd aleka oswa ekzekisyon lòd). Nou ka itilize kòmand grep la pou chèche shell_exec () kòm yon avantaj nan anyè / var / www nou an pou tcheke pou posib dosye PHP vilnerab a ICE oswa piki lòd. Isit la se kòmandman an:

grep-Rn "shell_exec * (" / var / www

Grep se yon bon zouti pou deteksyon manyèl ak analiz legal.

Fuant: linuxaria & Taringa


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

9 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   lucascordobes diro

    Osijè de # Avast li terib ... Mwen te gen li enstale epi li pa reyèlman travay nan tout.
    Excellent atik ... Mwen dwe eseye lòt zouti yo!

  2.   LE Oripmav diro

    wow! Zouti ekselan men avast la pa te travay pou mwen, li sèlman ralanti PC a epi li pran 20 min. Komanse

  3.   Gayis baltar diro

    Atikilasyon, Pablo 😀

  4.   Oma diro

    Bonjou,,

    Atik la se enteresan, mwen se yon Senior Member nan sijè sa a, se konsa mwen mande, nan premye opsyon a ou di ki jan yo enstale chkrootkit, ak Lè sa a, lòd la yo tcheke routki yo posib ak pòt tounen nan sistèm lan, ak Lè sa a, ki sa mwen fè? Mwen efase yo, anile yo, bloke yo, e si se konsa, ki jan mwen efase oswa bloke yo?

    Mèsi

  5.   Jorge diro

    Bon atik

  6.   Federico diro

    Bonjou, mwen se Fede, mwen sou paj trè itil ou, viv Linux ak lojisyèl gratis gras a dè milye de pwogramasyon ak entru atravè mond lan. Mèsi LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND ak anpil lòt moun, wè ou byento ak regrèt pou erè nan non yo MÈSI.

  7.   Akm1pt diro

    Mwen pa konprann anyen manman an fout!

    1.    claus diro

      Gade, mwen pa konprann anpil tou, men lòt kòmantè a te di li te bon. Palo av apa ke li gen yon leson patikilye. XD

  8.   Elmar stellnberger diro

    debcheckroot (https://www.elstel.org/debcheckroot/) ki soti nan elstel.org ki manke nan lis sa a. Li se kounye a zouti ki pi bon yo deyò tach routki. Pifò pwogram tankou rkhunter ak chkrootkit pa kapab detekte yon routki plis le li te yon ti kras modifye. debcheckroot diferan. Li konpare sha256sum nan chak dosye enstale kont header pake a.