Alat anti-malware dan anti-rootkit gratis

Linux sering digunakan untuk menyelamatkan instalasi Windows ... atau ya. Betapa hebatnya paradoks, tepatnya, ada beberapa alat gratis untuk menghapus malware dan rootkit. Mari kita lihat beberapa di antaranya.

chkrootkit

Chkrootkit atau Check Rootkit adalah program open source terkenal, ini adalah alat yang digunakan untuk digitalisasi rootkit, botnet, malware, dll. Di server atau sistem Unix / Linux Anda. Ini diuji pada: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, dan 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x dan 7.x, OpenBSD 2 .x, 3.x dan 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 dan 9.0, HP-UX 11, Tru64, BSDI dan Mac OS X. Alat ini sudah diinstal sebelumnya di BackTrack 5 di bagian Alat Forensik dan anti-Virus.

Untuk menginstal chkrootkit di distro berbasis Ubuntu atau Debian, Anda dapat mengetik:

sudo apt-get install chkrootkit

Untuk mulai memeriksa sistem untuk kemungkinan rootkit dan pintu belakang, ketik perintah:

sudo chkrootkit

Pemburu Rootkit

Rootkit Hunter atau rkhunter adalah pemindai rootkit sumber terbuka yang mirip dengan chkrootkit yang juga sudah diinstal sebelumnya di BackTrack 5 di bawah Alat Forensik dan Anti-Virus. Alat ini menganalisis rootkit, pintu belakang, dan eksploitasi lokal dengan menjalankan tes seperti: perbandingan hash MD5, mencari file default yang digunakan oleh rootkit, izin file biner yang salah, mencari string yang mencurigakan dalam modul LKM dan KLD, pencarian file tersembunyi, dan pemindaian opsional dalam file teks dan biner.

Untuk menginstal rkhunter di distro berbasis Ubuntu atau Debian, Anda dapat mengetik:

sudo apt-get install rkhunter

Untuk memulai pemindaian sistem file, ketik perintah:

sudo rkhunter - periksa

Dan jika Anda ingin memeriksa pembaruan, jalankan perintah:

sudo rkhunter –perbarui

Setelah rkhunter selesai memindai sistem berkas Anda, semua hasil dicatat di /var/log/rkhunter.log.

ClamAV

ClamAV adalah perangkat lunak anti-virus Linux yang populer. Ini adalah antivirus Linux paling terkenal yang memiliki versi GUI yang dirancang untuk lebih mudah mendeteksi Trojans, virus, malware, dan ancaman berbahaya lainnya. ClamAV juga dapat diinstal di Windows, BSD, Solaris, dan bahkan MacOSX. Rekan Riset Keamanan Dejan de Lucas memiliki tutorial rinci pada halaman InfoSec Resource Institute tentang cara menginstal ClamAV dan cara bekerja dengan antarmuka pada baris perintah.

Pemburu

BotHunter adalah sistem berbasis diagnostik jaringan botnet yang mengikuti jalur dua aliran komunikasi antara komputer pribadi dan Internet. Ini dikembangkan dan dikelola oleh Laboratorium Ilmu Komputer, SRI International, dan tersedia untuk Linux dan Unix, tetapi mereka sekarang telah merilis versi percobaan pribadi dan pra-rilis untuk Windows.

Jika Anda ingin mengunduh program ini, Anda dapat melakukannya dari di sini . Profil infeksi BotHunter biasanya ditemukan di ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Contoh penggunaan BotHunter2Web.pl:

perl BotHunter2Web.pl [tanggal YYYY-MM-DD] -i sampleresults.txt

avast! Edisi Beranda Linux

avast! Linux Home Edition adalah mesin antivirus yang ditawarkan secara gratis, tetapi hanya untuk di rumah dan bukan untuk penggunaan komersial. Ini mencakup pemindai baris perintah dan berdasarkan pengalaman penulis catatan asli, ia mendeteksi beberapa bot Perl IRC yang berisi fungsi jahat seperti fungsi udpflood dan tcpflood, dan memungkinkan master atau pengontrol botnya untuk berjalan Perintah sewenang-wenang dengan penggunaan fungsi system () untuk Perl.

Anda dapat mengunduh perangkat lunak antivirus ini di sini .

NeoPI

NeoPI adalah skrip Python yang berguna untuk mendeteksi konten yang rusak dan terenkripsi dalam file teks atau skrip. Tujuan NeoPI adalah untuk membantu dalam mendeteksi kode tersembunyi di shell web. Fokus pengembangan NeoPI adalah membuat alat yang dapat digunakan dalam kombinasi dengan metode deteksi berbasis tanda tangan atau kata kunci umum lainnya. Ini adalah skrip lintas platform untuk Windows dan Linux. Ini tidak hanya membantu pengguna untuk mendeteksi kemungkinan pintu belakang, tetapi juga skrip berbahaya seperti botnet IRC, shell udpflood, skrip yang rentan, dan alat berbahaya.

Untuk menggunakan skrip Python ini, cukup unduh kode dari situs github resminya dan navigasikan melalui direktorinya:

git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI

orang kita

Ourmon adalah program berbasis Unix open source dan alat sniffing paket jaringan umum di FreeBSD, tetapi juga dapat digunakan untuk deteksi botnet seperti yang dijelaskan Ashis Dash dalam artikelnya yang berjudul 'Alat Deteksi Botnet: Ourmon' di majalah Clubhack atau Chmag.

Grep

Dan yang tak kalah pentingnya, kami memiliki perintah grep, yang merupakan alat baris perintah yang kuat di Unix dan Linux. Digunakan untuk menemukan dan menguji kumpulan data probe untuk garis yang cocok dengan ekspresi reguler. Singkatnya, utilitas ini dikodekan oleh Ken Thompson pada tanggal 3 Maret 1973 untuk Unix. Saat ini, Grep dikenal untuk mendeteksi dan mencari cangkang pintu belakang yang mengganggu dan juga skrip berbahaya.

Grep juga dapat digunakan untuk mendeteksi skrip yang rentan (misalnya, fungsi shell_exec PHP yang merupakan fungsi PHP berisiko yang memungkinkan eksekusi kode atau eksekusi perintah jarak jauh). Kita dapat menggunakan perintah grep untuk mencari shell_exec () sebagai keuntungan di direktori / var / www untuk memeriksa kemungkinan file PHP yang rentan terhadap ICE atau injeksi perintah. Ini perintahnya:

grep-Rn "shell_exec * (" / var / www

Grep adalah alat yang baik untuk deteksi manual dan analisis forensik.

sumber: linuxaria & Taringa