अँटी-मालवेयर आणि अँटी-रूटकिट साधने विनामूल्य

लिनक्स बहुधा विंडोज इन्स्टॉलेशन्स बचाव करण्यासाठी वापरला जातो ... किंवा हो. किती चांगला विरोधाभास आहे, तंतोतंत मालवेयर आणि रूटकिट्स काढण्यासाठी बर्‍याच विनामूल्य साधने आहेत. चला त्यातील काही पाहूया.

चक्रूटकिट

चक्रूटकिट किंवा चेक रूटकिट एक प्रसिद्ध मुक्त स्त्रोत प्रोग्राम आहे, हे आपल्या सर्व्हरवर किंवा युनिक्स / लिनक्स सिस्टमवरील रूटकिट, बॉटनेट्स, मालवेयर इ. च्या डिजिटायझेशनसाठी वापरले जाणारे साधन आहे. यावर चाचणी केली गेली आहे: लिनक्स 2.0.x, 2.2.x, 2.4.x, 2.6.x, आणि 3. एक्सएक्सएक्स, फ्रीबीएसडी 2.2.x, 3.x, 4.x, 5.x आणि 7.x, ओपनबीएसडी 2.x , X.x आणि x.x, १.3.x नेटबीएसडी, सोलारिस २..4.१, २.1.6, .2.5.1.० आणि .2.6 .०, एचपी-यूएक्स ११, ट्रू ,8.0, बीएसडीआय आणि मॅक ओएस एक्स. हे साधन फॉरेन्सिक टूल्स भागातील बॅकट्रॅक in मध्ये पूर्व-स्थापित केलेले आहे. आणि अँटी-व्हायरस

उबंटू किंवा डेबियन आधारित डिस्ट्रोवर चक्रोटकिट स्थापित करण्यासाठी, आपण असे टाइप करू शकता:

sudo apt-get chkrootkit स्थापित करा

संभाव्य रूटकिट्स आणि बॅकडोरसाठी सिस्टमची तपासणी सुरू करण्यासाठी, कमांड टाइप करा:

sudo chkrootkit

रूटकिट हंटर

रूटकिट हंटर किंवा आरखंटर हे चक्रोटकिटसारखे एक मुक्त स्त्रोत रूटकिट स्कॅनर आहे जे फोरेंसिक आणि अँटी-व्हायरस साधनांतर्गत बॅकट्रॅक 5 मध्ये पूर्व-स्थापित आहे. हे साधन रूटकिट, बॅकडोर आणि स्थानिक चाचण्यांद्वारे चाचण्या चालू ठेवून स्थानिक शोषणाचे विश्लेषण करते: एमडी 5 हॅशची तुलना करणे, रूटकिटद्वारे वापरलेल्या डीफॉल्ट फाइल्सचा शोध घेणे, बायनरीजची चुकीची फाईल परवानग्या, एलकेएम विभागातील संशयास्पद तारांचा शोध आणि केएलडी, लपलेली फाइल शोध आणि मजकूर आणि बायनरी फायलींमध्ये पर्यायी स्कॅनिंग.

उबंटू किंवा डेबियन आधारित डिस्ट्रोवर आरखंटर स्थापित करण्यासाठी, आपण असे टाइप करू शकता:

sudo apt-get rkhunter स्थापित करा

फाइल सिस्टम स्कॅन सुरू करण्यासाठी, कमांड टाइप करा:

sudo rkhunter - चेक करा

आणि जर आपणास अद्यतनांची तपासणी करायची असेल तर आदेश चालवा:

sudo rkhunter - अद्ययावत

आरखुन्टरने आपली फाईलसिस्टम स्कॅनिंग पूर्ण केल्यानंतर, सर्व निकाल /var/log/rkhunter.log मध्ये लॉग इन केले जातात.

क्लॅमएव्ही

क्लेमएव्ही एक लोकप्रिय लिनक्स अँटी-व्हायरस सॉफ्टवेअर आहे. हे सर्वात प्रसिद्ध लिनक्स अँटीव्हायरस आहे ज्याची जीयूआय आवृत्ती आहे जी ट्रोजन्स, व्हायरस, मालवेयर आणि इतर दुर्भावनायुक्त धोके शोधण्यासाठी सुलभ केली गेली आहे. क्लेमएव्ही विंडोज, बीएसडी, सोलारिस आणि अगदी मॅकओएसएक्सवर देखील स्थापित केले जाऊ शकतात. सुरक्षा संशोधन फेलो डेजान डी ल्यूकास यांनी केले आहे शिकवण्या क्लेमएव्ही कसे स्थापित करावे आणि कमांड लाइनवरील त्याच्या इंटरफेससह कसे कार्य करावे यावरील इन्फोसेक रिसोर्स इन्स्टिट्यूट पृष्ठावर तपशीलवार

बॉटहंटर

बॉटहंटर ही एक बॉटनेट नेटवर्क डायग्नोस्टिक आधारित प्रणाली आहे जी वैयक्तिक संगणक आणि इंटरनेट दरम्यान दोन संप्रेषणाचा मार्ग अनुसरण करते. हे कॉम्प्यूटर सायन्स लॅबोरेटरी, एसआरआय इंटरनेशनल यांनी विकसित केले आहे आणि देखभाल केले आहे, आणि ते लिनक्स आणि युनिक्ससाठी उपलब्ध आहे, परंतु आता त्यांनी खासगी चाचणी आवृत्ती आणि विंडोजसाठी प्री-रिलीज जाहीर केली आहे.

आपण हा प्रोग्राम डाउनलोड करू इच्छित असल्यास आपण तो येथून करू शकता येथे . बॉटहंटर इन्फेक्शन प्रोफाइल सामान्यत: ta सीटीए-बीएच / बॉटहंटर / लाइव्हपीप / बॉटहंटरResults.txt मध्ये आढळतात.

BotHunter2Web.pl साठी वापर उदाहरण:

पर्ल BotHunter2Web.pl [तारीख YYYY-MM-DD] -i नमूनाresults.txt

अवास्ट! लिनक्स होम एडिशन

अवास्ट! लिनक्स होम एडिशन हे एक अँटीव्हायरस इंजिन विनामूल्य उपलब्ध आहे, परंतु केवळ घरासाठी आणि व्यावसायिक वापरासाठी नाही. यात कमांड लाइन स्कॅनर समाविष्ट आहे आणि मूळ नोटच्या लेखकाच्या अनुभवावर आधारित, त्यात पर्ल आयआरसी बॉट्स आढळतात ज्यामध्ये udpflood आणि tcpflood फंक्शन्स सारख्या दुर्भावनायुक्त कार्ये आहेत आणि त्याचे मास्टर किंवा बॉट नियंत्रक चालविण्यास परवानगी देते पर्लसाठी सिस्टम () फंक्शनच्या वापरासह अनियंत्रित आज्ञा.

आपण हे अँटीव्हायरस सॉफ्टवेअर डाउनलोड करू शकता येथे .

नियोपीआय

मजकूर फाइल्स किंवा स्क्रिप्टमधील दूषित आणि कूटबद्ध सामग्री शोधण्यासाठी निओपीआय एक पायथन स्क्रिप्ट उपयुक्त आहे. निओपीआयचा उद्देश वेब शेलमध्ये लपलेला कोड शोधण्यात मदत करणे हा आहे. निओपीआयचा विकास लक्ष असे एक साधन तयार करणे होते जे इतर सामान्य स्वाक्षरी- किंवा कीवर्ड-आधारित शोध पद्धतींच्या संयोजनात वापरले जाऊ शकते. हे विंडोज आणि लिनक्ससाठी क्रॉस-प्लॅटफॉर्म स्क्रिप्ट आहे. हे केवळ संभाव्य मागील दरवाजे शोधण्यातच मदत करत नाही तर आयआरसी बॉटनेट्स, udpflood shells, असुरक्षित स्क्रिप्ट आणि दुर्भावनायुक्त साधने यासारख्या दुर्भावनायुक्त स्क्रिप्ट्स देखील शोधण्यात मदत करते.

हे पायथन स्क्रिप्ट वापरण्यासाठी, फक्त त्याच्या अधिकृत गीथब साइटवरून कोड डाउनलोड करा आणि त्या निर्देशिकेद्वारे नेव्हिगेट करा:

गिट क्लोन https://github.com/Neohapsis/NeoPI.git सीडी निओपीआय

आमोन

व्हिमन एक मुक्त स्त्रोत युनिक्स-आधारित प्रोग्राम आहे आणि फ्रीबीएसडी वर एक सामान्य नेटवर्क पॅकेट स्निफिंग टूल आहे, परंतु आशिस डॅश तिच्या शीर्षकातील लेखात स्पष्टीकरण देण्यामुळे हे बॉटनेट शोधण्यासाठी देखील वापरले जाऊ शकते. 'बॉटनेट शोध साधन: आमचा' क्लबहॅक किंवा Chmag मासिक मध्ये.

ग्रीप

आणि शेवटचे परंतु किमान नाही, आपल्याकडे ग्रीप कमांड आहे, जी युनिक्स व लिनक्स वरील कमांड लाइन साधन आहे. नियमित अभिव्यक्तीशी जुळणार्‍या ओळींसाठी डेटा सेट शोधण्यासाठी आणि चाचणी करण्यासाठी वापरले जाते. थोडक्यात, ही उपयुक्तता केन थॉम्पसन यांनी 3 मार्च 1973 रोजी युनिक्ससाठी कोड केली. आज, ग्रेप त्रासदायक बॅकडोर शेल तसेच दुर्भावनायुक्त स्क्रिप्ट शोधण्यासाठी आणि शोधण्यासाठी प्रसिध्द आहे.

ग्रिपचा वापर असुरक्षित स्क्रिप्ट शोधण्यासाठी देखील केला जाऊ शकतो (उदाहरणार्थ, पीएचपीचा शेल_एक्सिक फंक्शन जो धोकादायक पीएचपी फंक्शन आहे जो रिमोट कोड एक्झिक्यूशन किंवा कमांड एक्जीक्यूशनला परवानगी देतो). आयसीई किंवा कमांड इंजेक्शन कमकुवत पीएचपी फाइल्स तपासण्यासाठी आमच्या / var / www निर्देशिका मध्ये शेल_एक्सेक () शोधण्यासाठी ग्रेप कमांड वापरू शकतो. ही आज्ञा आहे:

grep-Rn "शेल_इसेक * (" / var / www

मॅन्युअल शोध आणि फॉरेन्सिक विश्लेषणासाठी ग्रेप हे एक चांगले साधन आहे.

स्त्रोत: लिनक्सारिया & तारिंगा