Linux sering digunakan untuk menyelamatkan instalasi Windows ... atau ya. Betapa hebatnya paradoks, tepatnya, ada beberapa alat gratis untuk menghapus malware dan rootkit. Mari kita lihat beberapa di antaranya. |
chkrootkit
Chkrootkit atau Check Rootkit adalah program open source terkenal, ini adalah alat yang digunakan untuk digitalisasi rootkit, botnet, malware, dll. Di server atau sistem Unix / Linux Anda. Ini diuji pada: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, dan 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x dan 7.x, OpenBSD 2 .x, 3.x dan 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 dan 9.0, HP-UX 11, Tru64, BSDI dan Mac OS X. Alat ini sudah diinstal sebelumnya di BackTrack 5 di bagian Alat Forensik dan anti-Virus.
Untuk menginstal chkrootkit di distro berbasis Ubuntu atau Debian, Anda dapat mengetik:
sudo apt-get install chkrootkit
Untuk mulai memeriksa sistem untuk kemungkinan rootkit dan pintu belakang, ketik perintah:
sudo chkrootkit
Pemburu Rootkit
Rootkit Hunter atau rkhunter adalah pemindai rootkit sumber terbuka yang mirip dengan chkrootkit yang juga sudah diinstal sebelumnya di BackTrack 5 di bawah Alat Forensik dan Anti-Virus. Alat ini menganalisis rootkit, pintu belakang, dan eksploitasi lokal dengan menjalankan tes seperti: perbandingan hash MD5, mencari file default yang digunakan oleh rootkit, izin file biner yang salah, mencari string yang mencurigakan dalam modul LKM dan KLD, pencarian file tersembunyi, dan pemindaian opsional dalam file teks dan biner.
Untuk menginstal rkhunter di distro berbasis Ubuntu atau Debian, Anda dapat mengetik:
sudo apt-get install rkhunter
Untuk memulai pemindaian sistem file, ketik perintah:
sudo rkhunter - periksa
Dan jika Anda ingin memeriksa pembaruan, jalankan perintah:
sudo rkhunter –perbarui
Setelah rkhunter selesai memindai sistem berkas Anda, semua hasil dicatat di /var/log/rkhunter.log.
ClamAV
ClamAV adalah perangkat lunak anti-virus Linux yang populer. Ini adalah antivirus Linux paling terkenal yang memiliki versi GUI yang dirancang untuk lebih mudah mendeteksi Trojans, virus, malware, dan ancaman berbahaya lainnya. ClamAV juga dapat diinstal di Windows, BSD, Solaris, dan bahkan MacOSX. Rekan Riset Keamanan Dejan de Lucas memiliki tutorial rinci pada halaman InfoSec Resource Institute tentang cara menginstal ClamAV dan cara bekerja dengan antarmuka pada baris perintah.
Pemburu
BotHunter adalah sistem berbasis diagnostik jaringan botnet yang mengikuti jalur dua aliran komunikasi antara komputer pribadi dan Internet. Ini dikembangkan dan dikelola oleh Laboratorium Ilmu Komputer, SRI International, dan tersedia untuk Linux dan Unix, tetapi mereka sekarang telah merilis versi percobaan pribadi dan pra-rilis untuk Windows.
Jika Anda ingin mengunduh program ini, Anda dapat melakukannya dari di sini . Profil infeksi BotHunter biasanya ditemukan di ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
Contoh penggunaan BotHunter2Web.pl:
perl BotHunter2Web.pl [tanggal YYYY-MM-DD] -i sampleresults.txt
avast! Edisi Beranda Linux
avast! Linux Home Edition adalah mesin antivirus yang ditawarkan secara gratis, tetapi hanya untuk di rumah dan bukan untuk penggunaan komersial. Ini mencakup pemindai baris perintah dan berdasarkan pengalaman penulis catatan asli, ia mendeteksi beberapa bot Perl IRC yang berisi fungsi jahat seperti fungsi udpflood dan tcpflood, dan memungkinkan master atau pengontrol botnya untuk berjalan Perintah sewenang-wenang dengan penggunaan fungsi system () untuk Perl.
Anda dapat mengunduh perangkat lunak antivirus ini di sini .
NeoPI
NeoPI adalah skrip Python yang berguna untuk mendeteksi konten yang rusak dan terenkripsi dalam file teks atau skrip. Tujuan NeoPI adalah untuk membantu dalam mendeteksi kode tersembunyi di shell web. Fokus pengembangan NeoPI adalah membuat alat yang dapat digunakan dalam kombinasi dengan metode deteksi berbasis tanda tangan atau kata kunci umum lainnya. Ini adalah skrip lintas platform untuk Windows dan Linux. Ini tidak hanya membantu pengguna untuk mendeteksi kemungkinan pintu belakang, tetapi juga skrip berbahaya seperti botnet IRC, shell udpflood, skrip yang rentan, dan alat berbahaya.
Untuk menggunakan skrip Python ini, cukup unduh kode dari situs github resminya dan navigasikan melalui direktorinya:
git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI
orang kita
Ourmon adalah program berbasis Unix open source dan alat sniffing paket jaringan umum di FreeBSD, tetapi juga dapat digunakan untuk deteksi botnet seperti yang dijelaskan Ashis Dash dalam artikelnya yang berjudul 'Alat Deteksi Botnet: Ourmon' di majalah Clubhack atau Chmag.
Grep
Dan yang tak kalah pentingnya, kami memiliki perintah grep, yang merupakan alat baris perintah yang kuat di Unix dan Linux. Digunakan untuk menemukan dan menguji kumpulan data probe untuk garis yang cocok dengan ekspresi reguler. Singkatnya, utilitas ini dikodekan oleh Ken Thompson pada tanggal 3 Maret 1973 untuk Unix. Saat ini, Grep dikenal untuk mendeteksi dan mencari cangkang pintu belakang yang mengganggu dan juga skrip berbahaya.
Grep juga dapat digunakan untuk mendeteksi skrip yang rentan (misalnya, fungsi shell_exec PHP yang merupakan fungsi PHP berisiko yang memungkinkan eksekusi kode atau eksekusi perintah jarak jauh). Kita dapat menggunakan perintah grep untuk mencari shell_exec () sebagai keuntungan di direktori / var / www untuk memeriksa kemungkinan file PHP yang rentan terhadap ICE atau injeksi perintah. Ini perintahnya:
grep-Rn "shell_exec * (" / var / www
Grep adalah alat yang baik untuk deteksi manual dan analisis forensik.
Tentang #Avast itu mengerikan… Saya sudah menginstalnya dan tidak benar-benar berfungsi sama sekali.
Artikel yang bagus… Saya harus mencoba alat lainnya!
Wow! alat yang sangat baik tetapi avast tidak bekerja untuk saya itu hanya memperlambat pc dan membutuhkan waktu 20 menit. untuk memulai
Articulazo, Pablo
Selamat siang,,
Artikel itu menarik, saya seorang pemula dalam topik ini, jadi saya bertanya, pada opsi pertama Anda mengatakan cara menginstal chkrootkit, dan kemudian perintah untuk memeriksa kemungkinan rootkit dan pintu belakang di sistem, lalu apa yang harus saya lakukan ? Saya menghapusnya, membatalkannya, memblokirnya, dan jika ya, bagaimana cara menghapus atau memblokirnya?
terima kasih
Artikel bagus
Hai, saya Fede, saya berada di halaman Anda yang sangat berguna, Linux berumur panjang dan perangkat lunak gratis, terima kasih kepada ribuan pemrogram dan peretas dari seluruh dunia. Terima kasih LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND dan banyak lainnya, sampai jumpa lagi dan maaf atas kesalahan nama TERIMA KASIH.
Saya tidak mengerti apa-apa ibu sialan!
Dengar, saya juga tidak mengerti banyak, tetapi komentar yang lain mengatakan itu bagus. Terlepas dari itu ada tutorial, saya pikir yang terbaik adalah mencobanya, bukan? XD
debcheckroot (https://www.elstel.org/debcheckroot/) dari elstel.org tidak ada dalam daftar ini. Saat ini alat terbaik di luar sana untuk mengenali rootkit. Kebanyakan program seperti rkhunter dan chkrootkit tidak dapat lagi mendeteksi rootkit segera setelah sedikit dimodifikasi. debcheckroot berbeda. Ini membandingkan sha256sum dari setiap file yang diinstal dengan header paket.