Brezplačna orodja za zaščito pred zlonamerno programsko opremo in rootkit

Alejandro (a.k.a KZKG^Gaara)

5 minut

 Linux se pogosto uporablja za reševanje namestitev sistema Windows ... ali da. Kakšen paradoks je, da obstaja več brezplačnih orodij za odstranjevanje zlonamerne programske opreme in rootkitov. Poglejmo jih nekaj.

chkrootkit

Chkrootkit ali Check Rootkit je znan odprtokodni program, je orodje za digitalizacijo rootkitov, botnetov, zlonamerne programske opreme itd. Na vašem strežniku ali v sistemu Unix / Linux. Preizkušeno na: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x in 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x in 7.x, OpenBSD 2. x, 3.x in 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 in 9.0, HP-UX 11, Tru64, BSDI in Mac OS X. To orodje je vnaprej nameščeno v BackTrack 5 v Del Forenzičnega orodja in protivirusni program.

Če želite namestiti chkrootkit v distribucijo, ki temelji na Ubuntuju ali Debianu, lahko vnesete:

sudo apt-get namestite chkrootkit

Če želite začeti preverjati sistem za morebitne rootkite in backdoor, vnesite ukaz:

sudo chkrootkit

Lovec na korenine

Rootkit Hunter ali rkhunter je odprtokodni optični bralnik rootkitov, podoben chkrootkit-u, ki je prav tako vnaprej nameščen v BackTrack 5 pod Forensic and Anti-Virus Tools. To orodje analizira rootkite, backdoor in lokalne podvige z izvajanjem testov, kot so: primerjava zgoščene MD5, iskanje privzetih datotek, ki jih uporabljajo rootkits, napačna dovoljenja datotek binarnih datotek, iskanje sumljivih nizov v modulih LKM in KLD, iskanje skritih datotek in neobvezno skeniranje znotraj besedila in binarnih datotek.

Če želite namestiti rkhunter na distribucijo, ki temelji na Ubuntuju ali Debianu, lahko vnesete:

sudo apt-get namestite rkhunter

Če želite zagnati pregledovanje datotečnega sistema, vnesite ukaz:

sudo rkhunter --preveri

Če želite preveriti posodobitve, zaženite ukaz:

sudo rkhunter - posodobljeno

Ko rkhunter zaključi s pregledovanjem vašega datotečnega sistema, so vsi rezultati prijavljeni v /var/log/rkhunter.log.

ClamAV

ClamAV je priljubljena protivirusna programska oprema za Linux. Je najbolj znan Linux protivirusni program, ki ima različico GUI, zasnovano za lažje odkrivanje trojanskih virusov, zlonamerne programske opreme in drugih zlonamernih groženj. ClamAV lahko namestite tudi na Windows, BSD, Solaris in celo MacOSX. Dejan de Lucas, sodelavec za varnostne raziskave učbenik podrobno na strani InfoSec Resource Institute o tem, kako namestiti ClamAV in kako delati z njegovim vmesnikom v ukazni vrstici.

BotHunter

BotHunter je diagnostični sistem z omrežjem botnet, ki sledi poti dveh komunikacijskih tokov med osebnim računalnikom in internetom. Razvija in vzdržuje ga Laboratorij za računalniške znanosti, SRI International, na voljo pa je za Linux in Unix, zdaj pa so izdali zasebno preizkusno različico in predhodno izdajo za Windows.

Če želite prenesti ta program, lahko to storite iz tukaj . Profili okužbe z BotHunter so običajno na voljo v ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Primer uporabe za BotHunter2Web.pl:

perl BotHunter2Web.pl [datum LLLL-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Linux Home Edition je protivirusni motor, ki je na voljo brezplačno, vendar samo za domačo uporabo in ne za komercialno uporabo. Vključuje optični bralnik ukazne vrstice in na podlagi izkušenj avtorja izvirne opombe zazna nekatere bote Perl IRC, ki vsebujejo zlonamerne funkcije, kot sta funkciji udpflood in tcpflood, in nadzorniku botov ali krmilniku omogoča izvajanje poljubnih ukazov z uporabo funkcije system () za Perl.

To protivirusno programsko opremo lahko prenesete tukaj .

NeoPI

NeoPI je skript Python, uporaben za odkrivanje poškodovane in šifrirane vsebine v besedilnih datotekah ali skriptih. Namen NeoPI je pomagati pri odkrivanju skrite kode v spletni lupini. Razvojni poudarek NeoPI je bil ustvariti orodje, ki se lahko uporablja v kombinaciji z drugimi običajnimi metodami zaznavanja, ki temeljijo na podpisih ali ključnih besedah. To je skript za več platform za Windows in Linux. Uporabnikom ne pomaga le zaznati morebitnih zadnjih vrat, temveč tudi zlonamerne skripte, kot so botneti IRC, lupine udpflood, ranljivi skripti in zlonamerna orodja.

Če želite uporabiti ta skript Python, preprosto prenesite kodo z njegove uradne strani github in se pomaknite po njenem imeniku:

klon git https://github.com/Neohapsis/NeoPI.git cd NeoPI

Našmon

Ourmon je odprtokodni program, ki temelji na Unixu, in običajno orodje za vohanje mrežnih paketov na FreeBSD, lahko pa ga uporabljamo tudi za zaznavanje botnetov, kot je v članku z naslovom Ashis Dash 'Orodje za zaznavanje botnetov: Ourmon' v Clubhacku ali reviji Chmag.

Grep

In nenazadnje imamo še ukaz grep, ki je močno orodje ukazne vrstice v Unixu in Linuxu. Uporablja se za iskanje in testiranje nabora podatkov sonde za vrstice, ki se ujemajo z regularnim izrazom. Skratka, to pripomoček je 3. marca 1973 za Unix kodiral Ken Thompson. Danes je Grep znan po tem, da zaznava in išče tudi nadležne lupine v ozadju in zlonamerne skripte.

Grep se lahko uporablja tudi za odkrivanje ranljivih skriptov (na primer PHP-jeva funkcija shell_exec, ki je tvegana funkcija PHP, ki omogoča oddaljeno izvajanje kode ali izvajanje ukaza). Ukaz grep lahko uporabimo za iskanje shell_exec () kot prednosti v našem imeniku / var / www za preverjanje morebitnih datotek PHP, ranljivih za ICE ali vbrizgavanje ukazov. Tu je ukaz:

grep-Rn "shell_exec * (" / var / www

Grep je dobro orodje za ročno odkrivanje in forenzične analize.

vir: linuxaria & Taringa


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   lucascordobes je dejal
    nazaj 11 let

    O #Avast je grozno ... Namestil sem ga in v resnici sploh ne deluje.
    Odličen članek ... Moram preizkusiti druga orodja!

    Odgovorite na lucascordobes
  2.   LE Oripmav je dejal
    nazaj 11 let

    vau! Odlična orodja, vendar mi avast ni uspel, le upočasni računalnik in traja 20 minut. začeti

    Odgovor LE Oripmavu
  3.   Gajev baltar je dejal
    nazaj 11 let

    Artikulacija, Pablo 😀

    Odgovor Gaju Baltarju
  4.   Omar je dejal
    nazaj 11 let

    Dober dan,,

    Članek je zanimiv, v tej temi sem novinec, zato vas prosim, da v prvi možnosti rečete, kako namestiti chkrootkit, nato pa ukaz za preverjanje možnih rootkitov in zadnjih vrat v sistemu, in kaj potem naredim ? Izbrišem jih, prekličem, blokiram in če je tako, kako jih izbrišem ali blokiram?

    hvala

    Odgovorite Omarju
  5.   Jorge je dejal
    nazaj 11 let

    Dober članek

    Odgovorite Jorgeju
  6.   Federico je dejal
    nazaj 9 let

    Živjo, jaz sem Fede, na vaši zelo koristni strani sem, naj živi Linux in brezplačna programska oprema, zahvaljujoč tisočem programerjem in hekerjem z vsega sveta. Hvala LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND in mnogi drugi, se vidimo kmalu in žal za napake v imenih HVALA.

    Odgovor na federico
  7.   acm1pt je dejal
    nazaj 8 let

    Preklete matere ne razumem ničesar!

    Odgovorite na Acm1pt
    1.    CLAU je dejal
      nazaj 7 let

      Poglejte, tudi jaz ne razumem veliko, toda drugi komentar je rekel, da je bil dober. Razen tega, da ima vadnico, mislim, da je najbolje poskusiti to, kajne? XD

      Odgovorite Clauu
  8.   Elmar stellnberger je dejal
    nazaj 3 let

    debcheckroot (https://www.elstel.org/debcheckroot/) iz elstel.org na tem seznamu manjka. Trenutno je najboljše orodje za odkrivanje rootkitov. Večina programov, kot sta rkhunter in chkrootkit, ne more več zaznati rootkita, takoj ko je bil nekoliko spremenjen. debcheckroot je drugačen. Primerja sha256sum vsake nameščene datoteke z glavo paketa.

    Odgovor Elmarju Stellnbergerju