Linux sa často používa na záchranu inštalácií systému Windows ... alebo áno. Aký veľký paradox, presne, existuje niekoľko bezplatných nástrojov na odstránenie škodlivého softvéru a rootkitov. Pozrime sa na niektoré z nich. |
chkrootkit
Chkrootkit alebo Check Rootkit je slávny open source program, je to nástroj používaný na digitalizáciu rootkitov, botnetov, škodlivého softvéru atď. Na vašom serveri alebo v systéme Unix / Linux. Je testovaný na: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x a 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x a 7.x, OpenBSD 2 .x, 3.xa 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 a 9.0, HP-UX 11, Tru64, BSDI a Mac OS X. Tento nástroj je predinštalovaný v BackTrack 5 v časť Forenzné nástroje a antivírus.
Ak chcete nainštalovať chkrootkit na distro založené na Ubuntu alebo Debian, môžete napísať:
sudo apt-get nainštalovať chkrootkit
Ak chcete začať kontrolovať systém kvôli možným rootkitom a zadným vrátkam, zadajte príkaz:
sudo chkrootkit
Lovec rootkitov
Rootkit Hunter alebo rkhunter je open source rootkitový skener podobný chkrootkitu, ktorý je predinštalovaný aj v BackTrack 5 pod nástrojmi Forensic and Anti-Virus Tools. Tento nástroj analyzuje rootkity, zadné vrátka a lokálne zneužitia spustením testov, ako napríklad: porovnanie hash MD5, hľadanie predvolených súborov používaných rootkitmi, nesprávne oprávnenie súborov binárnych súborov, hľadanie podozrivých reťazcov v moduloch LKM a KLD, hľadanie skrytých súborov a voliteľné skenovanie v rámci textových a binárnych súborov.
Ak chcete nainštalovať rkhunter na distro založené na Ubuntu alebo Debian, môžete napísať:
sudo apt-get nainštalovať rkhunter
Kontrolu súborového systému spustíte zadaním príkazu:
sudo rkhunter - skontrolovať
A ak chcete skontrolovať dostupnosť aktualizácií, spustite príkaz:
sudo rkhunter –aktualizácia
Keď rkhunter dokončí skenovanie vášho súborového systému, všetky výsledky sa prihlásia do /var/log/rkhunter.log.
ClamAV
ClamAV je populárny antivírusový softvér pre systém Linux. Je to najslávnejší antivírus v systéme Linux, ktorý má verziu grafického používateľského rozhrania určenú na ľahšiu detekciu trójskych koní, vírusov, škodlivého softvéru a iných škodlivých hrozieb. ClamAV je možné nainštalovať aj na Windows, BSD, Solaris a dokonca aj na MacOSX. Pracovník pre výskum bezpečnosti Dejan de Lucas má výukový program podrobne na stránke InfoSec Resource Institute o tom, ako nainštalovať ClamAV a ako pracovať s jeho rozhraním na príkazovom riadku.
BothHunter
BotHunter je systém založený na diagnostike siete botnet, ktorý sleduje cestu dvoch komunikačných tokov medzi osobným počítačom a internetom. Je vyvinutá a udržiavaná Computer Science Laboratory, SRI International, a je k dispozícii pre Linux a Unix, ale teraz vydali súkromnú skúšobnú verziu a predbežnú verziu pre Windows.
Ak si chcete tento program stiahnuť, môžete to urobiť z tu . Profily infekcie BotHunter sa zvyčajne nachádzajú v súbore ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
Príklad použitia pre BotHunter2Web.pl:
perl BotHunter2Web.pl [dátum RRRR-MM-DD] -i sampleresults.txt
avast! Linux Home Edition
avast! Linux Home Edition je antivírusový modul ponúkaný zadarmo, ale iba pre domácnosť a nie na komerčné použitie. Zahŕňa skener príkazového riadku a na základe skúseností autora pôvodnej poznámky detekuje niektorých robotov Perl IRC, ktoré obsahujú škodlivé funkcie, ako sú funkcie udpflood a tcpflood, a umožňuje spustenie jeho nadriadeného alebo ovládača robota Ľubovoľné príkazy s použitím funkcie system () pre Perl.
Tento antivírusový softvér si môžete stiahnuť tu .
NeoPI
NeoPI je skript v jazyku Python, ktorý je užitočný na zisťovanie poškodeného a šifrovaného obsahu v textových súboroch alebo skriptoch. Účelom NeoPI je pomôcť pri detekcii skrytého kódu vo webovom shelle. NeoPI sa pri vývoji zameralo na vytvorenie nástroja, ktorý je možné použiť v kombinácii s inými bežnými metódami detekcie založenými na podpisoch alebo kľúčových slovách. Je to skript pre rôzne platformy pre Windows a Linux. Pomáha používateľom nielen zistiť možné zadné vrátka, ale aj škodlivé skripty, ako sú IRC botnety, škrupiny udpflood, zraniteľné skripty a škodlivé nástroje.
Ak chcete použiť tento skript v jazyku Python, jednoducho si stiahnite kód z jeho oficiálnej stránky github a prechádzajte jeho adresárom:
git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI
ourmon
Ourmon je open-source program založený na Unixe a bežný nástroj na sniffovanie sieťových paketov na FreeBSD, ale dá sa použiť aj na detekciu botnetov, ako vysvetľuje Ashis Dash vo svojom článku s názvom „Nástroj na detekciu botnetov: Ourmon“ v časopise Clubhack alebo Chmag.
grep
A v neposlednom rade máme príkaz grep, ktorý je výkonným nástrojom príkazového riadku v systémoch Unix a Linux. Používa sa na vyhľadanie a testovanie súborov údajov sondy pre riadky, ktoré sa zhodujú s regulárnym výrazom. Stručne povedané, tento nástroj bol kódovaný Kenom Thompsonom 3. marca 1973 pre Unix. Grep je dnes známy tým, že detekuje a vyhľadáva nepríjemné mušle v zadných vrátkach a tiež škodlivé skripty.
Grep možno použiť aj na detekciu zraniteľných skriptov (napríklad funkcia PHP shell_exec, ktorá je rizikovou funkciou PHP, ktorá umožňuje vzdialené vykonávanie kódu alebo vykonávanie príkazov). Môžeme použiť príkaz grep na vyhľadanie shellu_exec () ako výhody v našom adresári / var / www, aby sme skontrolovali možné súbory PHP citlivé na ICE alebo vstrekovanie príkazov. Tu je príkaz:
grep-Rn "shell_exec * (" / var / www
Grep je dobrý nástroj na manuálnu detekciu a forenznú analýzu.
O #Avast je to hrozné ... Mám to nainštalované a naozaj to vôbec nefunguje.
Vynikajúci článok ... Musím vyskúšať ďalšie nástroje!
Wow! vynikajúce nástroje, ale avast mi nepracoval, iba spomaľuje počítač a trvá 20 min. začať
Artikulácia, Pablo 😀
Dobrý deň,,
Článok je zaujímavý, v tejto téme som nováčikom, preto sa pýtam, pri prvej možnosti poviete, ako nainštalovať chkrootkit, a potom príkaz na kontrolu možných rootkitov a zadných dverí v systéme a potom čo mám robiť ? Vymažem ich, zruším, zablokujem a ak áno, ako ich odstránim alebo zablokujem?
vďaka
Dobrý článok
Ahoj, som Fede, som na vašej veľmi užitočnej stránke, nech žije Linux a slobodný softvér vďaka tisícom programátorov a hackerov z celého sveta. Ďakujem LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND a mnohým ďalším, čoskoro sa vidíme a prepáčte za chyby v menách ĎAKUJEM.
Nerozumiem ničomu zasranej matke!
Pozri, tiež tomu moc nerozumiem, ale druhý komentár hovorí, že to bolo dobré. Clam av okrem toho, že má návod. XD
debcheckroot (https://www.elstel.org/debcheckroot/) z elstel.org v tomto zozname chýba. V súčasnosti je to najlepší nástroj na vyhľadanie rootkitov. Väčšina programov ako rkhunter a chkrootkit už nedokáže zistiť rootkit, akonáhle bude mierne upravený. debcheckroot je iný. Porovnáva súčet sha256s každého nainštalovaného súboru s hlavičkou balíka.