무료 맬웨어 방지 및 루트킷 방지 도구

Linux는 종종 Windows 설치를 복구하는 데 사용됩니다. 정말 대단한 역설입니다. 멀웨어와 루트킷을 제거 할 수있는 몇 가지 무료 도구가 있습니다. 그들 중 일부를 보자.

Chkrootkit

Chkrootkit 또는 Check Rootkit은 유명한 오픈 소스 프로그램으로, 서버 또는 Unix / Linux 시스템에서 루트킷, 봇넷, 맬웨어 등을 디지털화하는 데 사용되는 도구입니다. 테스트 대상 : Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x 및 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x 및 7.x, OpenBSD 2. x, 3.x 및 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 및 9.0, HP-UX 11, Tru64, BSDI 및 Mac OS X.이 도구는 BackTrack 5에 사전 설치되어 있습니다. 법의학 도구 부품 및 바이러스 백신.

Ubuntu 또는 Debian 기반 배포판에 chkrootkit을 설치하려면 다음을 입력합니다.

sudo apt-get 설치 chkrootkit

시스템에서 가능한 루트킷과 백도어를 확인하려면 다음 명령을 입력하십시오.

sudo chkrootkit

루트킷 헌터

Rootkit Hunter 또는 rkhunter는 Forensic 및 Anti-Virus Tools의 BackTrack 5에 사전 설치되어있는 chkrootkit과 유사한 오픈 소스 루트킷 스캐너입니다. 이 도구는 MD5 해시 비교, 루트킷에서 사용하는 기본 파일 검색, 바이너리의 잘못된 파일 권한, LKM 모듈 및 KLD에서 의심스러운 문자열 검색, 숨겨진 파일 검색 및 텍스트 및 이진 파일 내 선택적 스캔.

Ubuntu 또는 Debian 기반 배포판에 rkhunter를 설치하려면 다음을 입력하십시오.

sudo apt-get 설치 rkhunter

파일 시스템 스캔을 시작하려면 다음 명령을 입력하십시오.

sudo rkhunter-확인

업데이트를 확인하려면 다음 명령을 실행하십시오.

sudo rkhunter – 업데이트

rkhunter가 파일 시스템 스캔을 완료하면 모든 결과가 /var/log/rkhunter.log에 기록됩니다.

ClamAV를

ClamAV는 널리 사용되는 Linux 바이러스 백신 소프트웨어입니다. 트로이 목마, 바이러스, 맬웨어 및 기타 악의적 인 위협을 더 쉽게 탐지하도록 설계된 GUI 버전이있는 가장 유명한 Linux 바이러스 백신입니다. ClamAV는 Windows, BSD, Solaris 및 MacOSX에도 설치할 수 있습니다. 보안 연구 연구원 Dejan de Lucas는 자습서 InfoSec Resource Institute 페이지에서 ClamAV를 설치하는 방법과 명령 줄에서 인터페이스로 작업하는 방법에 대해 자세히 설명합니다.

봇 헌터

BotHunter는 개인용 컴퓨터와 인터넷 간의 두 가지 통신 흐름 경로를 따르는 봇넷 네트워크 진단 기반 시스템입니다. 컴퓨터 과학 연구소, SRI International에서 개발 및 유지 관리하며 Linux 및 Unix에서 사용할 수 있지만 현재 Windows 용 비공개 평가판과 시험판 버전을 출시했습니다.

이 프로그램을 다운로드하려면 다음에서 할 수 있습니다. 여기에 . BotHunter 감염 프로필은 일반적으로 ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt에서 찾을 수 있습니다.

BotHunter2Web.pl의 사용 예 :

perl BotHunter2Web.pl [날짜 YYYY-MM-DD] -i sampleresults.txt

어베스트! 리눅스 홈 에디션

어베스트! Linux Home Edition은 무료로 제공되는 바이러스 백신 엔진이지만 가정용으로 만 제공되며 상업용으로는 사용할 수 없습니다. 여기에는 명령 줄 스캐너가 포함되어 있으며 원본 메모 작성자의 경험을 기반으로 udpflood 및 tcpflood 함수와 같은 악성 기능을 포함하는 일부 Perl IRC 봇을 감지하고 봇 마스터 또는 컨트롤러가 임의 명령을 실행할 수 있도록합니다. Perl의 시스템 () 함수를 사용합니다.

이 바이러스 백신 소프트웨어를 다운로드 할 수 있습니다. 여기에 .

네오파이

NeoPI는 텍스트 파일 또는 스크립트 내에서 손상되고 암호화 된 콘텐츠를 감지하는 데 유용한 Python 스크립트입니다. NeoPI의 목적은 웹 셸에서 숨겨진 코드를 감지하는 데 도움을주는 것입니다. NeoPI의 개발 초점은 다른 일반적인 서명 또는 키워드 기반 탐지 방법과 함께 사용할 수있는 도구를 만드는 것이 었습니다. Windows 및 Linux 용 크로스 플랫폼 스크립트입니다. 사용자가 가능한 백도어를 탐지하는 데 도움이 될뿐만 아니라 IRC 봇넷, udpflood 셸, 취약한 스크립트 및 악성 도구와 같은 악성 스크립트도 탐지 할 수 있습니다.

이 Python 스크립트를 사용하려면 공식 github 사이트에서 코드를 다운로드하고 디렉토리를 탐색하면됩니다.

git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI

우르몬

Ourmon은 오픈 소스 Unix 기반 프로그램이며 FreeBSD의 일반적인 네트워크 패킷 스니핑 도구이지만 Ashis Dash가 그녀의 기사에서 설명하는 것처럼 봇넷 탐지에도 사용할 수 있습니다. '봇넷 탐지 도구 : Ourmon' Clubhack 또는 Chmag 잡지에서.

그렙

마지막으로 Unix 및 Linux에서 강력한 명령 줄 도구 인 grep 명령이 있습니다. 정규식과 일치하는 행에 대한 프로브 데이터 세트를 찾고 테스트하는 데 사용됩니다. 요컨대,이 유틸리티는 3 년 1973 월 XNUMX 일에 Ken Thompson이 Unix 용으로 코딩했습니다. 오늘날 Grep은 성가신 백도어 셸과 악성 스크립트를 탐지하고 검색하는 것으로 알려져 있습니다.

Grep은 취약한 스크립트 (예 : 원격 코드 실행 또는 명령 실행을 허용하는 위험한 PHP 함수 인 PHP의 shell_exec 함수)를 탐지하는 데 사용할 수도 있습니다. grep 명령을 사용하여 / var / www 디렉토리에서 ICE 또는 명령 주입에 취약한 PHP 파일을 확인할 수있는 장점으로 shell_exec ()를 찾을 수 있습니다. 다음은 명령입니다.

grep-Rn "shell_exec * ("/ var / www

Grep은 수동 탐지 및 포렌식 분석을위한 좋은 도구입니다.

출처 : 리눅스나리아 & 타 링가


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

9 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   Lucascordobes

    #Avast 정보는 끔찍합니다… 설치 한 적이 있는데 전혀 작동하지 않습니다.
    훌륭한 기사… 다른 도구를 시도해야합니다!

  2.   LE 오리프마프

    와! 훌륭한 도구이지만 avast는 나를 위해 작동하지 않았으며 PC 속도를 늦추고 20 분이 걸립니다. 시작한다

  3.   가이우스 발타

    아티큘라조, 파블로 😀

  4.   오마르

    좋은 날,,

    이 기사는 흥미 롭습니다. 저는이 주제의 초보자이므로 첫 번째 옵션에서 chkrootkit을 설치하는 방법을 말한 다음 시스템에서 가능한 루트킷과 백도어를 확인하는 명령을 말한 다음 어떻게해야하는지 묻습니다. ? 삭제, 취소, 차단하고 있다면 어떻게 삭제하거나 차단하나요?

    감사합니다

  5.   호르헤

    부엔 아티 큘로

  6.   페데리코

    안녕하세요, 저는 Fede입니다. 전 세계의 수천 명의 프로그래머와 해커 덕분에 매우 유용한 페이지, 장기 사용 Linux 및 무료 소프트웨어에 있습니다. LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND 및 기타 많은 분들께 감사드립니다. 곧 뵙겠습니다. 감사합니다.

  7.   Acm1pt

    나는 빌어 먹을 어머니를 이해하지 못한다!

    1.    Clau

      저도 잘 모르겠지만 다른 댓글이 좋았다고 했어요 튜토리얼이있는 걸로 떼어 놓고 시도해 보는 게 좋겠죠? XD

  8.   엘마 스텔른베르거

    debcheckroot(https://www.elstel.org/debcheckroot/)가이 목록에 없습니다. 현재 루트킷을 발견 할 수있는 최고의 도구입니다. rkhunter 및 chkrootkit과 같은 대부분의 프로그램은 약간 수정 되 자마자 더 이상 루트킷을 감지 할 수 없습니다. debcheckroot는 다릅니다. 설치된 모든 파일의 sha256sum을 패키지 헤더와 비교합니다.