|
Linux sering digunakan untuk menyelamatkan pemasangan Windows ... atau ya. Paradoks yang hebat, tepatnya, terdapat beberapa alat percuma untuk membuang perisian hasad dan rootkit. Mari lihat sebahagian daripadanya. |
chkrootkit
Chkrootkit atau Check Rootkit adalah program sumber terbuka yang terkenal, ia adalah alat yang digunakan untuk pendigitalan rootkit, botnet, malware, dll di pelayan anda atau sistem Unix / Linux. Ia diuji pada: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, dan 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x dan 7.x, OpenBSD 2 .x, 3.x dan 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 dan 9.0, HP-UX 11, Tru64, BSDI dan Mac OS X. Alat ini telah diprapasang dalam BackTrack 5 bahagian Alat Forensik dan anti-virus.
Untuk memasang chkrootkit pada distro berasaskan Ubuntu atau Debian, anda boleh menaip:
sudo apt-get pasang chkrootkit
Untuk mula memeriksa sistem untuk kemungkinan rootkit dan backdoor, ketik perintah:
sudo chkrootkit
Pemburu Rootkit
Rootkit Hunter atau rkhunter adalah pengimbas rootkit sumber terbuka yang serupa dengan chkrootkit yang juga dipasang sebelumnya di BackTrack 5 di bawah Alat Forensik dan Anti-Virus. Alat ini menganalisis untuk rootkit, backdoor dan eksploitasi tempatan dengan menjalankan ujian seperti: perbandingan hash MD5, mencari fail lalai yang digunakan oleh rootkit, kebenaran fail binari yang salah, mencari rentetan yang mencurigakan dalam modul LKM dan KLD, carian fail tersembunyi, dan pengimbasan pilihan dalam teks dan fail binari.
Untuk memasang rkhunter pada distro berasaskan Ubuntu atau Debian, anda boleh menaip:
sudo apt-get install rkhunter
Untuk memulakan imbasan sistem fail, ketik perintah:
sudo rkhunter - semak
Dan jika anda ingin memeriksa kemas kini, jalankan arahan:
sudo rkhunter –kemas kini
Setelah rkhunter selesai mengimbas sistem fail anda, semua hasil masuk ke /var/log/rkhunter.log.
ClamAV
ClamAV adalah perisian anti-virus Linux yang popular. Ini adalah antivirus Linux yang paling terkenal yang mempunyai versi GUI yang direka untuk pengesanan Trojan, virus, malware dan ancaman berbahaya yang lebih mudah. ClamAV juga boleh dipasang pada Windows, BSD, Solaris, dan juga MacOSX. Felo Penyelidik Keselamatan Dejan de Lucas mempunyai tutorial terperinci pada halaman InfoSec Resource Institute mengenai cara memasang ClamAV dan cara bekerja dengan antara muka pada baris arahan.
BotHunter
BotHunter adalah sistem berasaskan diagnostik rangkaian botnet yang mengikuti jalan dua aliran komunikasi antara komputer peribadi dan Internet. Ia dikembangkan dan dikendalikan oleh Makmal Sains Komputer, SRI International, dan tersedia untuk Linux dan Unix, tetapi mereka kini telah melancarkan versi percubaan peribadi dan pra-rilis untuk Windows.
Sekiranya anda ingin memuat turun program ini, anda boleh melakukannya di sini . Profil jangkitan BotHunter biasanya terdapat di ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
Contoh penggunaan untuk BotHunter2Web.pl:
perl BotHunter2Web.pl [tarikh YYYY-MM-DD] -i sampleresults.txt
avast! Edisi Rumah Linux
avast! Linux Home Edition adalah mesin antivirus yang ditawarkan secara percuma, tetapi hanya untuk kediaman dan bukan untuk kegunaan komersial. Ini termasuk pengimbas baris perintah dan berdasarkan pengalaman penulis catatan asal, ia mengesan beberapa bot Perl IRC yang mengandungi fungsi berbahaya seperti fungsi udpflood dan tcpflood, dan membolehkan tuan atau pengawal botnya berjalan Perintah sewenang-wenang dengan penggunaan fungsi sistem () untuk Perl.
Anda boleh memuat turun perisian antivirus ini di sini .
NeoPI
NeoPI adalah skrip Python yang berguna untuk mengesan kandungan yang rosak dan disulitkan dalam fail teks atau skrip. Tujuan NeoPI adalah untuk membantu mengesan kod tersembunyi di shell web. Fokus pengembangan NeoPI adalah untuk membuat alat yang dapat digunakan bersama dengan kaedah pengesanan berdasarkan tanda tangan atau kata kunci yang lain. Ini adalah skrip lintas platform untuk Windows dan Linux. Ini tidak hanya membantu pengguna untuk mengesan kemungkinan pintu belakang, tetapi juga skrip berbahaya seperti botnet IRC, cangkang udpflood, skrip rentan, dan alat jahat.
Untuk menggunakan skrip Python ini, cukup muat turun kod dari laman github rasminya dan arahkan ke direktori:
git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI
Biasa
Ourmon adalah program berasaskan Unix sumber terbuka dan alat penghidup paket rangkaian biasa di FreeBSD, tetapi juga dapat digunakan untuk pengesanan botnet seperti yang dijelaskan oleh Ashis Dash dalam artikelnya yang bertajuk 'Alat Pengesanan Botnet: Ourmon' dalam majalah Clubhack atau Chmag.
Grep
Dan yang terakhir, kami mempunyai perintah grep, yang merupakan alat baris perintah yang kuat pada Unix dan Linux. Digunakan untuk mencari dan menguji set data probe untuk garis yang sepadan dengan ungkapan biasa. Ringkasnya, utiliti ini dikodkan oleh Ken Thompson pada 3 Mac 1973 untuk Unix. Hari ini, Grep terkenal kerana mengesan dan mencari cengkerang pintu belakang yang mengganggu dan skrip jahat.
Grep juga dapat digunakan untuk mendeteksi skrip yang rentan (misalnya, fungsi shell_exec PHP yang merupakan fungsi PHP berisiko yang memungkinkan pelaksanaan kod jarak jauh atau pelaksanaan perintah). Kita dapat menggunakan perintah grep untuk mencari shell_exec () untuk mendapat keuntungan dalam direktori / var / www kami untuk memeriksa kemungkinan fail PHP rentan terhadap ICE atau perintah suntikan. Inilah arahannya:
grep-Rn "shell_exec * (" / var / www
Grep adalah alat yang baik untuk pengesanan manual dan analisis forensik.