Gratis anti-malware og anti-rootkit verktøy

Alejandro (a.k.a KZKG^Gaara)

5 minutter

 Linux brukes ofte til å redde Windows-installasjoner ... eller ja. For et stort paradoks, nettopp, det er flere gratis verktøy for å fjerne skadelig programvare og rootkits. La oss se noen av dem.

chkrootkit

Chkrootkit eller Check Rootkit er et kjent program med åpen kildekode, det er et verktøy som brukes til digitalisering av rootkits, botnets, malware, etc. på serveren din eller Unix / Linux-systemet. Den er testet på: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x og 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x og 7.x, OpenBSD 2 .x, 3.x og 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 og 9.0, HP-UX 11, Tru64, BSDI og Mac OS X. Dette verktøyet er forhåndsinstallert i BackTrack 5 i Forensic Tools-delen og antivirus.

For å installere chkrootkit på en Ubuntu- eller Debian-basert distro, kan du skrive:

sudo apt-get install chkrootkit

For å begynne å sjekke systemet for mulige rootkits og bakdører, skriv kommandoen:

sudo chkrootkit

Rootkit Hunter

Rootkit Hunter eller rkhunter er en rootkit-skanner med åpen kildekode som ligner på chkrootkit som også er forhåndsinstallert i BackTrack 5 under Rettsmedisinsk og antivirusverktøy. Dette verktøyet analyserer for rootkits, bakdører og lokale utnyttelser ved å kjøre tester som: sammenligning av MD5-hash, søk etter standardfiler som brukes av rootkits, feil filtillatelse for binærfiler, søk etter mistenkelige strenger i LKM-moduler og KLD, skjult filsøk, og valgfri skanning i tekst og binære filer.

For å installere rkhunter på en Ubuntu- eller Debian-basert distro, kan du skrive:

sudo apt-get install rkhunter

For å starte filsystemskanningen, skriv inn kommandoen:

sudo rkhunter - sjekk

Og hvis du vil se etter oppdateringer, kjør kommandoen:

sudo rkhunter –oppdatering

Etter at rkhunter er ferdig med å skanne filsystemet ditt, blir alle resultatene logget inn /var/log/rkhunter.log.

ClamAV

ClamAV er en populær Linux-antivirusprogramvare. Det er det mest berømte Linux-antivirusprogrammet som har en GUI-versjon designet for enklere oppdagelse av trojanere, virus, skadelig programvare og andre ondsinnede trusler. ClamAV kan også installeres på Windows, BSD, Solaris og til og med MacOSX. Sikkerhetsforsker Dejan de Lucas har en tutorial detaljert på InfoSec Resource Institute-siden om hvordan du installerer ClamAV og hvordan du arbeider med grensesnittet på kommandolinjen.

BotHunter

BotHunter er et botnet-nettverksdiagnostisk basert system som følger stien til to kommunikasjonsflyter mellom PC og Internett. Den er utviklet og vedlikeholdt av Computer Science Laboratory, SRI International, og er tilgjengelig for Linux og Unix, men de har nå gitt ut en privat prøveversjon og en forhåndsutgivelse for Windows.

Hvis du vil laste ned dette programmet, kan du gjøre det fra her . BotHunter-infeksjonsprofiler finnes vanligvis i ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Brukseksempel for BotHunter2Web.pl:

perl BotHunter2Web.pl [dato ÅÅÅÅ-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition er en antivirusmotor som tilbys gratis, men bare for hjemmet og ikke for kommersiell bruk. Den inkluderer en kommandolinjeskanner og basert på erfaringen fra forfatteren av det originale notatet, oppdager den noen av Perl IRC-bots som inneholder ondsinnede funksjoner som udpflood og tcpflood-funksjonene, og lar sin master eller kontroller av boten kjøre Vilkårlige kommandoer med bruk av system () -funksjonen for Perl.

Du kan laste ned denne antivirusprogramvaren her .

NeoPI

NeoPI er et Python-skript som er nyttig for å oppdage korrupt og kryptert innhold i tekstfiler eller skript. Hensikten med NeoPI er å hjelpe til med å oppdage skjult kode i nettskallet. NeoPIs utviklingsfokus var å lage et verktøy som kan brukes i kombinasjon med andre vanlige signatur- eller søkeordbaserte gjenkjenningsmetoder. Det er et plattformskript for Windows og Linux. Det hjelper ikke bare brukere med å oppdage mulige bakdører, men også ondsinnede skript som IRC-botnett, udpflood-skall, sårbare skript og ondsinnede verktøy.

For å bruke dette Python-skriptet, bare last ned koden fra det offisielle github-nettstedet og naviger gjennom katalogen:

git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI

ourmon

Ourmon er et åpen kildekode-Unix-basert program og et vanlig nettverkspakke-sniffingsverktøy på FreeBSD, men det kan også brukes til oppdagelse av botnet som Ashis Dash forklarer i sin artikkel med tittelen 'Botnet Detection Tool: Ourmon' i Clubhack eller Chmag magazine.

grep

Og sist men ikke minst har vi grep-kommandoen, som er et kraftig kommandolinjeverktøy på Unix og Linux. Brukes til å finne og teste sondedatasett for linjer som samsvarer med et vanlig uttrykk. Kort sagt, dette verktøyet ble kodet av Ken Thompson 3. mars 1973 for Unix. I dag er Grep kjent for å oppdage og søke etter irriterende bakdørskjell og ondsinnede skript også.

Grep kan også brukes til å oppdage sårbare skripter (for eksempel PHPs shell_exec-funksjon, som er en risikabel PHP-funksjon som tillater ekstern kjøring av kode eller kommandokjøring). Vi kan bruke kommandoen grep til å lete etter shell_exec () med fordel i katalogen / var / www for å se etter mulige PHP-filer som er sårbare for ICE eller kommandainjeksjon. Her er kommandoen:

grep-Rn "shell_exec * (" / var / www

Grep er et godt verktøy for manuell påvisning og rettsmedisinsk analyse.

Fuente: linuxaria & Taringa


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   lucascordobes sa
    hace 11 år

    Om #Avast er det forferdelig ... Jeg har fått det installert, og det fungerer ikke i det hele tatt.
    Utmerket artikkel ... Jeg må prøve de andre verktøyene!

    Svar på lucascordobes
  2.   LE Oripmav sa
    hace 11 år

    wow! gode verktøy, men avast har ikke fungert for meg, det reduserer bare PC-en og tar 20 min. å starte

    Svar på LE Oripmav
  3.   Gaius baltar sa
    hace 11 år

    Artikulasjon, Pablo 😀

    Svar til Gaius Baltar
  4.   Omar sa
    hace 11 år

    God dag,,

    Artikkelen er interessant, jeg er en nybegynner i dette emnet, så jeg spør, i det første alternativet sier du hvordan du installerer chkrootkit, og deretter kommandoen for å sjekke mulige rootkits og bakdører i systemet, og hva gjør jeg så ? Jeg sletter dem, avbryter dem, blokkerer dem, og i så fall hvordan sletter eller blokkerer jeg dem?

    Takk

    Svar til Omar
  5.   Jorge sa
    hace 11 år

    God artikkel

    Svar til Jorge
  6.   Federico sa
    hace 9 år

    Hei, jeg er Fede, jeg er på din veldig nyttige side, lenge leve Linux og gratis programvare takket være tusenvis av programmerere og hackere fra hele verden. takk LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND og mange andre, vi sees snart og beklager feil i navnene TAKK.

    Svar på federico
  7.   acm1pt sa
    hace 8 år

    Jeg forstår ikke noe jævla mor!

    Svar på Acm1pt
    1.    Clau sa
      hace 7 år

      Jeg forstår ikke så mye heller, men den andre kommentaren sa at det var bra. Clam av hverandre at den har en veiledning, jeg synes det er best å prøve det, ikke sant? XD

      Svar på Clau
  8.   Elmar stellnberger sa
    hace 3 år

    debcheckroot (https://www.elstel.org/debcheckroot/) fra elstel.org mangler i denne listen. Det er for tiden det beste verktøyet der ute for å få øye på rootkits. De fleste programmer som rkhunter og chkrootkit kan ikke mer oppdage et rootkit så snart det er endret litt. debcheckroot er annerledes. Den sammenligner sha256sum for hver installert fil med pakkeoverskriften.

    Svar til Elmar Stellnberger