Бесплатни алатки против малициозен софтвер и анти-rootkit

Linux често се користи за спасување на инсталациите на Windows ... или да. Колку голем парадокс, точно, постојат неколку бесплатни алатки за отстранување на малициозен софтвер и rootkits. Ајде да видиме некои од нив.

Чкрооткит

Chkrootkit или Check Rootkit е позната програма со отворен извор, таа е алатка што се користи за дигитализација на rootkits, botnets, малициозен софтвер, итн. На вашиот сервер или Unix / Linux систем. Тестирано е на: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x и 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x и 7.x, OpenBSD 2.x , 3.x и 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 и 9.0, HP-UX 11, Tru64, BSDI и Mac OS X. Оваа алатка е претходно инсталирана во BackTrack 5 во делот Форензички алатки и антивирусни.

За да инсталирате chkrootkit на дистрибуција врз основа на Ubuntu или Debian, можете да напишете:

sudo apt-get инсталирај chkrootkit

За да започнете со проверка на системот за можни rootkits и задни врати, напишете ја командата:

судо чкрооткит

Ловец на rootkit

Rootkit Hunter или rkhunter е скенер за rootkit со отворен извор, сличен на chkrootkit, кој исто така е претходно инсталиран во BackTrack 5 под Форензички и антивирусни алатки. Оваа алатка анализира за rootkits, backdoors и локални експлоатации со извршување тестови како што се: споредба на хаш MD5, пребарување на стандардни датотеки што ги користат rootkits, погрешни дозволи на датотеки на бинарни, пребарување сомнителни низи во LKM модулите KLD, скриено пребарување датотеки и изборно скенирање во текстуални и бинарни датотеки.

За да инсталирате rkhunter на дистрибуција врз основа на Ubuntu или Debian, можете да напишете:

sudo apt-get инсталирај rkhunter

За да започнете со скенирање на датотечниот систем, напишете ја командата:

sudo rkhunter - провери

И ако сакате да проверите дали има ажурирања, извршете ја командата:

sudo rkhunter –ажурирање

Откако rkhunter заврши со скенирање на вашиот датотечен систем, сите резултати се најавени во /var/log/rkhunter.log.

ClamAV

ClamAV е популарен антивирусен софтвер на Линукс. Тоа е најпознатиот антивирус Linux кој има верзија GUI дизајнирана за полесно откривање на тројанци, вируси, малициозен софтвер и други малициозни закани. ClamAV може да се инсталира и на Windows, BSD, Solaris, па дури и на MacOSX. Има соработник за безбедносно истражување Дејан де Лукас туторијал детално на страницата Институт за ресурси InfoSec за тоа како да инсталирате ClamAV и како да работите со неговиот интерфејс на командната линија.

BotHunter

BotHunter е систем заснован на дијагностика на мрежата на ботнет, кој го следи патот на два протока на комуникација помеѓу персоналниот компјутер и Интернетот. Таа е развиена и одржувана од лабораторијата за компјутерски науки, СРИ Интернешнл, и е достапна за Linux и Unix, но тие сега објавија приватна пробна верзија и пред-издание за Windows.

Ако сакате да ја преземете оваа програма, можете да ја направите од овде . Профилите на инфекции на BotHunter обично се наоѓаат во ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Пример за употреба за BotHunter2Web.pl:

perl BotHunter2Web.pl [датум YYYY-MM-DD] -i примерокрезултати.txt

аваст! Линукс домашно издание

аваст! Linux Home Edition е антивирусен мотор понуден бесплатно, но само за дома и не за комерцијална употреба. Вклучува скенер за командна линија и врз основа на искуството на авторот на оригиналната белешка, открива некои од Perl IRC-ботовите што содржат малициозни функции како што се функциите udpflood и tcpflood и му овозможува да работи неговиот господар или контролор на бот Произволни команди со употреба на функцијата system () за Perl.

Може да го преземете овој антивирусен софтвер овде .

НеоПИ

NeoPI е Python скрипта корисна за откривање на расипана и шифрирана содржина во текстуални датотеки или скрипти. Целта на NeoPI е да помогне во откривање на скриен код во мрежната обвивка. Фокусот на развојот на NeoPI беше да создаде алатка што може да се користи во комбинација со други вообичаени методи за откривање засновани на потпис или клучни зборови. Тоа е скрипта-платформа скрипта за Windows и Linux. Тоа не само што им помага на корисниците да ги откријат можните задни врати, туку и на малициозни скрипти како што се IRC-мрежни мрежи, обвивки за вода, ранливи скрипти и малициозни алатки.

За да ја користите оваа Python скрипта, едноставно преземете го кодот од неговата официјална github-страница и прелистајте низ нејзиниот директориум:

git клон https://github.com/Neoactionsis/NeoPI.git cd NeoPI

Урмон

Ourmon е програма базирана на Unix со отворен извор и вообичаена алатка за душкање на мрежни пакети на FreeBSD, но може да се користи и за откривање на ботнет, како што објаснува Ашис Даш во нејзината статија под наслов 'Алатка за откривање на Botnet: Ourmon' во списанието Clubhack или Chmag.

Grep

И за крај, но не и последно, ја имаме командата grep, што е моќна алатка за командна линија на Unix и Linux. Се користи за наоѓање и тестирање на множества на податоци за сонди за линии што одговараат на редовен израз. Накратко, оваа алатка беше кодирана од Кен Томпсон на 3 март 1973 година за Unix. Денес, Греп е познат по откривање и пребарување на досадни задни врати и малициозни скрипти.

Grep може да се користи и за откривање на ранливи скрипти (на пример, функцијата shell_exec на PHP што е ризична PHP функција што овозможува оддалечено извршување на кодот или извршување на командата). Можеме да ја користиме командата grep за да ја бараме shell_exec () како предност во нашиот директориум / var / www за да провериме дали се можни PHP-датотеки ранливи на инјектирање на ICE или команда. Еве ја командата:

grep-Rn "shell_exec * (" / var / www

Grep е добра алатка за рачно откривање и форензичка анализа.

Fuente: Линуксарија & Таринга