|
לינוקס משמש לעתים קרובות להצלת התקנות של Windows ... או כן. איזה פרדוקס נהדר, בדיוק, ישנם מספר כלים חינמיים להסרת תוכנות זדוניות וערכות שורש. בואו נראה כמה מהם. |
צ'קרוטקיט
Chkrootkit או Check Rootkit היא תוכנית קוד פתוח מפורסמת, היא כלי המשמש לדיגיטציה של ערכות root, botnets, תוכנות זדוניות וכו 'בשרת או במערכת יוניקס / לינוקס. זה נבדק על: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x ו- 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x ו- 7.x, OpenBSD 2 .x, 3.x ו- 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 ו- 9.0, HP-UX 11, Tru64, BSDI ו- Mac OS X. כלי זה מותקן מראש ב- BackTrack 5 ב החלק של כלי הזיהוי הפלילי ואנטי-וירוס.
כדי להתקין את chkrootkit בהפעלה מבוססת אובונטו או דביאן, אתה יכול להקליד:
sudo apt-get להתקין chkrootkit
כדי להתחיל לבדוק במערכת אם קיימים ערכות שורש ודלתות אחוריות, הקלד את הפקודה:
סודו צ'קרוטקיט
צייד Rootkit
Rootkit Hunter או rkhunter הוא סורק rootkit בעל קוד פתוח הדומה ל- chkrootkit המותקן מראש גם ב- BackTrack 5 תחת כלי זיהוי פלילי ואנטי-וירוס. כלי זה מנתח ערכות שורש, דלתות אחוריות וניצולים מקומיים על ידי הפעלת בדיקות כגון: השוואה בין חשיש MD5, חיפוש קבצי ברירת מחדל המשמשים ערכות שורש, הרשאות שגויות של קבצים בינאריים, חיפוש מחרוזות חשודות במודולי LKM ו- KLD, חיפוש קבצים מוסתר, וכן סריקה אופציונלית בתוך טקסט וקבצים בינאריים.
כדי להתקין rkhunter בהפעלה מבוססת אובונטו או דביאן, אתה יכול להקליד:
sudo apt-get להתקין rkhunter
כדי להתחיל בסריקת מערכת הקבצים, הקלד את הפקודה:
sudo rkhunter - לבדוק
ואם אתה רוצה לבדוק אם קיימים עדכונים, הפעל את הפקודה:
sudo rkhunter –עדכון
לאחר ש- rkhunter סיים את סריקת מערכת הקבצים שלך, כל התוצאות מחוברות /var/log/rkhunter.log.
ClamAV
ClamAV היא תוכנת אנטי-וירוס פופולרית של לינוקס. זהו האנטי-וירוס המפורסם ביותר של לינוקס בעל גרסת GUI המיועדת לאיתור קל יותר של סוסים טרויאניים, וירוסים, תוכנות זדוניות ואיומים זדוניים אחרים. ניתן להתקין את ClamAV גם ב- Windows, BSD, Solaris ואפילו ב- MacOSX. לחבר מחקר האבטחה דג'אן דה לוקאס יש הדרכה מפורט בדף מכון המשאבים InfoSec כיצד להתקין את ClamAV וכיצד לעבוד עם הממשק שלו בשורת הפקודה.
BotHunter
BotHunter היא מערכת מבוססת אבחון רשת botnet העוקבת אחר מסלול שתי זרימות תקשורת בין המחשב האישי לאינטרנט. הוא פותח ומתוחזק על ידי המעבדה למדעי המחשב, SRI International, והוא זמין עבור לינוקס ו- Unix, אך כעת הם פרסמו גרסת ניסיון פרטית ומהדורה מוקדמת עבור Windows.
אם אתה רוצה להוריד תוכנית זו אתה יכול לעשות את זה מ כאן . פרופילי זיהום של BotHunter נמצאים בדרך כלל ב- ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
דוגמה לשימוש ב- BotHunter2Web.pl:
פרל BotHunter2Web.pl [תאריך YYYY-MM-DD] -i sampleresults.txt
avast! מהדורת הבית של לינוקס
avast! מהדורת הבית של לינוקס היא מנוע אנטי-וירוס המוצע בחינם, אך רק לבית ולא לשימוש מסחרי. הוא כולל סורק שורת פקודה ועל סמך ניסיונו של מחבר ההערה המקורית, הוא מזהה כמה מבוטים של Perl IRC המכילים פונקציות זדוניות כגון פונקציות udpflood ו- tcpflood ומאפשר למנהל או לבקר של הבוט לרוץ. פקודות שרירותיות עם השימוש בפונקציה system () עבור פרל.
אתה יכול להוריד תוכנת אנטי-וירוס זו כאן .
NeoPI
NeoPI הוא סקריפט Python שימושי לאיתור תוכן מושחת ומוצפן בתוך קבצי טקסט או סקריפטים. מטרת NeoPI היא לסייע בזיהוי קוד מוסתר במעטפת האינטרנט. מוקד הפיתוח של NeoPI היה ליצור כלי שיכול לשמש בשילוב עם שיטות זיהוי נפוצות אחרות מבוססות חתימה או מילות מפתח. זהו סקריפט חוצה פלטפורמות עבור Windows ו- Linux. זה לא רק עוזר למשתמשים לזהות דלתות אחוריות אפשריות, אלא גם סקריפטים זדוניים כגון רשתות IRC, קליפות udpflood, סקריפטים פגיעים וכלים זדוניים.
כדי להשתמש בסקריפט Python זה, פשוט הורד את הקוד מאתר github הרשמי ונווט בספריה שלו:
שיבוט git https://github.com/Neohapsis/NeoPI.git cd NeoPI
אורמון
Ourmon היא תוכנית פתוחה מבוססת יוניקס וכלי נפוץ לרחרוח מנות רשת ב- FreeBSD, אך ניתן להשתמש בה גם לזיהוי botnet כפי שמסבירה Ashis Dash במאמר שלה שכותרתו 'כלי לגילוי Botnet: Ourmon' במגזין Clubhack או Chmag.
Grep
ואחרון חביב, יש לנו את הפקודה grep, שהיא כלי שורת פקודה רב עוצמה ביוניקס ובלינוקס. משמש לאיתור ובדיקת ערכות נתוני בדיקה עבור שורות התואמות ביטוי רגולרי. בקיצור, שירות זה קודד על ידי קן תומפסון ב -3 במרץ 1973 עבור יוניקס. כיום גרפ ידוע בזיהוי וחיפוש אחר פגזים מעצבנים מאחור וגם תסריטים זדוניים.
ניתן להשתמש ב- Grep גם לאיתור סקריפטים פגיעים (למשל, פונקציית shell_exec של PHP שהיא פונקציית PHP מסוכנת המאפשרת ביצוע קוד מרחוק או ביצוע פקודה). אנו יכולים להשתמש בפקודה grep כדי לחפש את shell_exec () ליתרון בספריית / var / www שלנו כדי לבדוק אם קיימים קבצי PHP הפגיעים ל- ICE או להזרקת פקודות. הנה הפקודה:
grep-Rn "shell_exec * (" / var / www
Grep הוא כלי טוב לזיהוי ידני וניתוח פלילי.
לגבי #Avast זה נורא ... התקנתי אותו וזה ממש לא עובד בכלל.
מאמר מצוין ... אני חייב לנסות את הכלים האחרים!
וואו! כלים מצוינים אבל ה- avast לא עבד בשבילי זה רק מאט את המחשב ולוקח 20 דקות. להתחיל
ארטיקולאזו, פבלו 😀
יום טוב,,
המאמר מעניין, אני מתחיל בנושא זה, לכן אני שואל, באפשרות הראשונה אתה אומר כיצד להתקין את chkrootkit, ואז את הפקודה לבדוק את ערכות השורש והדלתות האחוריות האפשריות במערכת, ואז מה אני עושה ? אני מוחק אותם, מבטל אותם, חוסם אותם, ואם כן, כיצד אוכל למחוק או לחסום אותם?
תודה
מאמר טוב
היי, אני Fede, אני נמצא בעמוד המאוד שימושי שלך, יחי לינוקס ותוכנה חופשית בזכות אלפי מתכנתים והאקרים מרחבי העולם. תודה לך LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND ורבים אחרים, נתראה בקרוב וסליחה על טעויות בשמות תודה.
אני לא מבינה כלום האם המזדיינת!
תראה, גם אני לא מבין הרבה, אבל ההערה האחרת אמרה שזה היה טוב. צדקה חוץ מזה שיש לה הדרכה, אני חושב שעדיף לנסות את זה, נכון? XD
שבר Debcheckot (https://www.elstel.org/debcheckroot/) מ- elstel.org חסר ברשימה זו. זה כרגע הכלי הכי טוב שיש לזהות ערכות שורש. מרבית התוכניות כמו rkhunter ו- chkrootkit אינן יכולות יותר לזהות ערכת root ברגע שהיא שונתה מעט. debcheckroot שונה. זה משווה את sha256sum של כל קובץ מותקן עם כותרת החבילה.