Ingyenes anti-malware és anti-rootkit eszközök

A Linuxot gyakran használják a Windows telepítések megmentésére ... vagy igen. Micsoda paradoxon, számos ingyenes eszköz létezik a rosszindulatú programok és a rootkitek eltávolítására. Nézzük meg néhányukat.

chkrootkit

A Chkrootkit vagy a Check Rootkit egy híres nyílt forráskódú program, ez egy olyan eszköz, amelyet a rootkitek, botnetek, rosszindulatú programok stb. Digitalizálásához használnak a szerveren vagy a Unix / Linux rendszeren. Tesztelve: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x és 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x és 7.x, OpenBSD 2.x , 3.x és 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 és 9.0, HP-UX 11, Tru64, BSDI és Mac OS X. Ez az eszköz előre telepítve van a BackTrack 5-hez a Forensic Tools részben. és vírusirtó.

A chkrootkit telepítéséhez Ubuntu vagy Debian alapú terjesztőre beírhatja:

sudo apt-get install chkrootkit

A rendszer gyökérkészletek és hátsó ajtók keresésének megkezdéséhez írja be a következő parancsot:

sudo chkrootkit

Rootkit Hunter

A Rootkit Hunter vagy az rkhunter a chkrootkit-hez hasonló nyílt forráskódú rootkit-szkenner, amelyet a BackTrack 5 Forensic és Anti-Virus Tools alatt is előre telepítettek. Ez az eszköz elemzi a rootkiteket, a hátsó ajtókat és a helyi kiaknázásokat olyan tesztek futtatásával, mint: az MD5 hash összehasonlítása, a rootkitek által használt alapértelmezett fájlok keresése, a bináris fájlok rossz fájlengedélyei, gyanús karakterláncok keresése az LKM modulokban és KLD, rejtett fájlkeresés és opcionális keresés a szöveges és bináris fájlokban.

Az rkhunter telepítéséhez Ubuntu vagy Debian alapú terjesztőre beírhatja:

sudo apt-get install rkhunter

A fájlrendszer vizsgálatának megkezdéséhez írja be a következő parancsot:

sudo rkhunter --ellenőrzés

És ha frissítéseket szeretne keresni, futtassa a következő parancsot:

sudo rkhunter –frissítés

Miután az rkhunter befejezte a fájlrendszer beolvasását, az összes eredményt a /var/log/rkhunter.log könyvtárba naplózza.

ClamAV

A ClamAV egy népszerű Linux vírusirtó szoftver. Ez a leghíresebb Linux víruskereső, amelynek GUI verziója a trójaiak, a vírusok, a rosszindulatú programok és más rosszindulatú fenyegetések könnyebb felismerését szolgálja. A ClamAV Windowsra, BSD-re, Solaris-ra és még MacOSX-re is telepíthető. Dejan de Lucas biztonsági kutató munkatársa bemutató az InfoSec Resource Institute oldalon részletesen ismerteti, hogyan kell telepíteni a ClamAV-ot, és hogyan kell kezelni az interfészét a parancssorban.

BotHunter

A BotHunter egy botnet hálózati diagnosztikai alapú rendszer, amely két kommunikációs áramlás útját követi a személyi számítógép és az Internet között. Ezt az SRI International Számítástechnikai Laboratórium fejlesztette és tartotta karban, Linux és Unix rendszerekhez is elérhető, de most már kiadtak egy privát próbaverziót és egy előzetes kiadást a Windows számára.

Ha le szeretné tölteni ezt a programot, akkor megteheti itt . A BotHunter fertőzési profilok általában a ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt fájlban találhatók.

Használati példa a BotHunter2Web.pl fájlra:

perl BotHunter2Web.pl [dátum ÉÉÉÉ-HH-NN] -i sampleresults.txt

avast! Linux Home Edition

avast! A Linux Home Edition egy víruskereső motor, amelyet ingyen kínálnak, de csak otthoni használatra, és nem kereskedelmi használatra. Tartalmaz egy parancssori szkennert, és az eredeti jegyzet írója tapasztalatai alapján felismeri azokat a Perl IRC botokat, amelyek rosszindulatú funkciókat tartalmaznak, mint például az udpflood és a tcpflood függvényeket, és lehetővé teszi a bot mester vagy vezérlő futtatását Önkényes parancsok a system () függvény használatával a Perl számára.

Letöltheti ezt a víruskereső szoftvert itt .

NeoPI

A NeoPI egy Python szkript, amely hasznos a korrupt és titkosított tartalom felderítésére szövegfájlokban vagy szkriptekben. A NeoPI célja, hogy elősegítse a webhéj rejtett kódjának felismerését. A NeoPI fejlesztésének középpontjában egy olyan eszköz létrehozása állt, amely más általános aláírás- vagy kulcsszó-alapú észlelési módszerekkel együtt használható. Ez egy platformon átívelő parancsfájl Windows és Linux számára. Ez nem csak a felhasználóknak nyújt segítséget a lehetséges hátsó ajtók felderítésében, hanem rosszindulatú szkripteket is, például IRC botneteket, udpflood héjakat, sebezhető parancsfájlokat és rosszindulatú eszközöket.

A Python szkript használatához egyszerűen töltse le a kódot a hivatalos github webhelyéről, és keresse meg a könyvtárát:

git klón https://github.com/Neohapsis/NeoPI.git cd NeoPI

emberünk

A Ourmon egy nyílt forráskódú Unix-alapú program és egy közös hálózati csomagszippantó eszköz a FreeBSD-n, de használható botnet-észlelésre is, ahogy Ashis Dash kifejti cikkében 'Botnet Detection Tool: Ourmon' a Clubhack vagy a Chmag magazinban.

grep

Végül, de nem utolsósorban megvan a grep parancs, amely egy hatékony parancssori eszköz Unix és Linux rendszereken. A szabályos kifejezésnek megfelelő vonalak próbadatkészleteinek megkeresésére és tesztelésére szolgál. Röviden, ezt a segédprogramot Ken Thompson kódolta 3. március 1973-án a Unix számára. Ma Grep arról ismert, hogy bosszantó hátsó ajtókat és rosszindulatú szkripteket is észlel és keres.

A Grep használható a sérülékeny parancsfájlok felderítésére is (például a PHP shell_exec függvénye, amely egy kockázatos PHP funkció, amely távoli kódfuttatást vagy parancsfuttatást tesz lehetővé). A grep paranccsal megkereshetjük a shell_exec () parancsot előnyként a / var / www könyvtárban, hogy ellenőrizzük, vannak-e lehetséges PHP fájlok az ICE vagy a parancs injekciója szempontjából. Itt van a parancs:

grep-Rn "shell_exec * (" / var / www

A Grep jó eszköz a kézi felderítéshez és a törvényszéki elemzéshez.

forrás: linuxaria & Taringa