Gratis Anti-Malware an Anti-Rootkit Tools

Linux gëtt dacks benotzt fir Windows Installatiounen ze retten ... oder jo. Wat e super Paradox, präzis, et gi verschidde gratis Tools fir Malware a Rootkits ze läschen. Loosst eis e puer vun hinnen gesinn.

Chkrootkit

Chkrootkit oder Check Rootkit ass e berühmten Open Source Programm, et ass en Tool fir d'Digitaliséierung vu Rootkits, Botnets, Malware, asw op Ärem Server oder Unix / Linux System. Et gëtt getest op: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, and 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x and 7.x, OpenBSD 2 .x, 3.x an 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 an 9.0, HP-UX 11, Tru64, BSDI a Mac OS X. Dësen Tool ass am BackTrack 5 virinstalléiert de Forensic Tools Deel an Anti-Virus.

Fir Chkrootkit op Ubuntu oder Debian baséiert Distro z'installéieren, kënnt Dir tippen:

sudo apt-get install chkrootkit

Fir de System no méiglechen Rootkits a Backdoors ze kontrolléieren, gitt de Kommando:

Sudo Chkrootkit

Rootkit Hunter

Rootkit Hunter oder rkhunter ass en Open Source Rootkit Scanner ähnlech wéi chkrootkit deen och am BackTrack 5 ënner Forensic an Anti-Virus Tools virinstalléiert ass. Dësen Tool analyséiert fir Rootkits, Backdoors a lokal Exploitë mat Tester wéi: Verglach vum MD5 Hash, Sich no Standarddateien, déi vun Rootkits benotzt ginn, falsch Dateirechter vu Binarien, Sich no verdächtege Saiten a LKM Moduler a KLD, verstoppte Dateisich, an optional Scannen am Text a binäre Dateien.

Fir rkhunter op engem Ubuntu oder Debian baséiert Distro ze installéieren, kënnt Dir tippen:

sudo apt-get install rkhunter

Fir de Dateisystem ze starten, gitt de Kommando:

Sudo rkhunter --check

A wann Dir no Aktualiséierunge kucke wëllt, lafen de Kommando:

Sudo rkhunter –Aktualiséierung

Nodeems rkhunter Äre Dateisystem fäerdeg ass, sinn all Resultater ageloggt /var/log/rkhunter.log.

ClamAV

ClamAV ass eng populär Linux Anti-Virus Software. Et ass dee bekanntste Linux Antivirus deen eng GUI Versioun entwéckelt huet fir méi einfach Detektioun vun Trojaner, Virussen, Malware an aner béisaarteg Geforen. ClamAV kann och op Windows, BSD, Solaris, an och MacOSX installéiert ginn. Sécherheet Fuerschung Matbierger Dejan de Lucas huet en Tutorial detailléiert op der InfoSec Resource Institute Säit wéi Dir ClamAV installéiere wëllt a wéi Dir mat senger Interface op der Kommandozeil schafft.

BotHunter

BotHunter ass e System baséiert op der Botnet Netzwierk Diagnostik déi de Wee vun zwou Kommunikatiounsflëss tëscht dem perséinleche Computer an dem Internet verfollegt. Et gëtt entwéckelt a gepflegt vum Computer Science Laboratory, SRI International, a gëtt fir Linux an Unix verfügbar, awer si hunn elo eng privat Testversioun an eng Pre-Release Versioun fir Windows verëffentlecht.

Wann Dir dëse Programm erofluede wëllt, kënnt Dir et maachen hei . BotHunter Infektiounsprofiler ginn normalerweis a ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt fonnt.

Benotzungsbeispiel fir BotHunter2Web.pl:

perl BotHunter2Web.pl [Datum YYYY-MM-DD] -i sampleresults.txt

avast! Linux Home Editioun

avast! Linux Home Edition ass en Antivirus-Motor gratis ugebueden, awer nëmme fir d'Haus an net fir kommerziell Notzung. Et enthält e Kommandozeilenscanner a baséiert op der Experienz vum Autor vun der ursprénglecher Notiz, detektéiert e puer vun de Perl IRC Bots déi béisaarteg Funktiounen enthalen wéi d'udpflood an tcpflood Funktiounen, an erméiglecht säi Master oder Controller vum Bot ze lafen Arbiträr Befehle mat der Benotzung vun der System () Funktioun fir Perl.

Dir kënnt dës Antivirus Software eroflueden hei .

NeoPI

NeoPI ass e Python Skript nëtzlech fir korrupt a verschlësselte Inhalter bannent Textdateien oder Skripter z'entdecken. Den Zweck vun NeoPI ass fir d'Detektioun vu verstoppte Code an der Webhell ze hëllefen. Dem NeoPI säin Entwécklungsfokus war en Instrument ze kreéieren dat a Kombinatioun mat anere gemeinsamen Ënnerschrëft- oder Schlësselwuert-baséiert Detektiounsmethode ka benotzt ginn. Et ass e cross-platform Skript fir Windows a Linux. Et hëlleft net nëmmen de Benotzer méiglech hënnescht Dieren z'entdecken, awer och béiswëlleg Skripte wéi IRC Botnets, udpflood Shells, vulnérabel Scripten a béisaarteg Tools.

Fir dëst Python Skript ze benotzen, lued de Code einfach vun senger offizieller github Säit erof a navigéiert duerch säi Verzeechnes:

git Klon https://github.com/Neohapsis/NeoPI.git cd NeoPI

Ourmon

Ourmon ass en Open Source Unix-baséiert Programm an e gemeinsamt Netzwierk Paket sniffing Tool op FreeBSD, awer et kann och fir Botnet Detektioun benotzt ginn wéi den Ashis Dash an hirem Artikel erkläert mam Titel 'Botnet Detektioun Tool: Ourmon' am Clubhack oder Chmag Magazin.

Grep

A leschter awer net zulescht hu mir de grep Kommando, wat e mächtege Kommandozeilentool op Unix a Linux ass. Benotzt fir Sondesätz fir Zeilen ze fannen an ze testen déi mat engem regulären Ausdrock passen. Kuerz, dëst Utility gouf vum Ken Thompson den 3. Mäerz 1973 fir Unix kodéiert. Haut ass Grep bekannt fir och lästeg Hannerdier Muschelen a béisaarteg Skripter z'entdecken an ze sichen.

Grep kann och benotzt ginn fir vulnérabel Skripte z'entdecken (zum Beispill PHP's shell_exec Funktioun déi eng riskant PHP Funktioun ass déi Erfindungen Code Ausféierung oder Kommando Ausféierung erlaabt). Mir kënnen de grep Kommando benotze fir no der shell_exec () als Virdeel an eisem / var / www Verzeechnes ze sichen fir méiglech PHP Dateien vulnérabel ze ICE oder Kommando Injektioun ze kucken. Hei ass de Kommando:

grep-Rn "shell_exec * (" / var / www

Grep ass e gutt Instrument fir manuell Detektioun a gerecht Analyse.

Source: Linuxaria & Taringa


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

9 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   lucascordobes sot

    Iwwer #Avast et ass schrecklech ... Ech hunn et installéiert an et funktionnéiert guer net wierklech.
    Exzellenten Artikel ... Ech muss déi aner Tools probéieren!

  2.   LE Oripmav sot

    Wow! exzellent Tools awer den avast huet net fir mech geschafft et verlangsamt nëmmen de PC an dauert 20 min ufänken

  3.   Gaius baltar sot

    Artikulatioun, Pablo 😀

  4.   Omar sot

    Gudden Dag,,

    Den Artikel ass interessant, ech sinn e Newbie an dësem Thema, also froen ech, an der éischter Optioun sot Dir wéi Dir chkrootkit installéiere wëllt, an dann de Kommando fir méiglech rootkits an hënnescht Dieren am System ze kontrolléieren, an dann wat maachen ech ? Ech läschen se, ech annuléieren se, ech blockéieren se a wa jo, wéi läschen oder blockéieren ech se?

    merci

  5.   Jorge sot

    Gudden Artikel

  6.   federico sot

    Salut, ech sinn Fede, ech sinn op Ärer ganz nëtzlecher Säit, lieweg Linux a gratis Software dank Dausende vu Programméierer an Hacker aus der ganzer Welt. merci LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND a vill anerer, bis geschwënn a sorry fir Feeler an den Nimm MERCI.

  7.   Acm1pt sot

    Ech verstinn näischt déi féck Mamm!

    1.    Clau sot

      Kuckt, ech verstinn och net vill, awer deen anere Kommentar sot et wier gutt. Clam av auserneen datt et en Tutorial huet. XD

  8.   Elmar stellnberger sot

    debcheckroot (https://www.elstel.org/debcheckroot/) vun elstel.org feelt an dëser Lëscht. Et ass am Moment dat bescht Instrument do fir Rootkits ze gesinn. Déi meescht Programmer wéi rkhunter an chkrootkit kënnen e rootkit net méi detektéieren soubal e liicht geännert gouf. debcheckroot ass anescht. Et vergläicht de sha256sum vun all installéiert Datei géint de Package Header.