Linux se pogosto uporablja za reševanje namestitev sistema Windows ... ali da. Kakšen paradoks je, da obstaja več brezplačnih orodij za odstranjevanje zlonamerne programske opreme in rootkitov. Poglejmo jih nekaj. |
chkrootkit
Chkrootkit ali Check Rootkit je znan odprtokodni program, je orodje za digitalizacijo rootkitov, botnetov, zlonamerne programske opreme itd. Na vašem strežniku ali v sistemu Unix / Linux. Preizkušeno na: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x in 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x in 7.x, OpenBSD 2. x, 3.x in 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 in 9.0, HP-UX 11, Tru64, BSDI in Mac OS X. To orodje je vnaprej nameščeno v BackTrack 5 v Del Forenzičnega orodja in protivirusni program.
Če želite namestiti chkrootkit v distribucijo, ki temelji na Ubuntuju ali Debianu, lahko vnesete:
sudo apt-get namestite chkrootkit
Če želite začeti preverjati sistem za morebitne rootkite in backdoor, vnesite ukaz:
sudo chkrootkit
Lovec na korenine
Rootkit Hunter ali rkhunter je odprtokodni optični bralnik rootkitov, podoben chkrootkit-u, ki je prav tako vnaprej nameščen v BackTrack 5 pod Forensic and Anti-Virus Tools. To orodje analizira rootkite, backdoor in lokalne podvige z izvajanjem testov, kot so: primerjava zgoščene MD5, iskanje privzetih datotek, ki jih uporabljajo rootkits, napačna dovoljenja datotek binarnih datotek, iskanje sumljivih nizov v modulih LKM in KLD, iskanje skritih datotek in neobvezno skeniranje znotraj besedila in binarnih datotek.
Če želite namestiti rkhunter na distribucijo, ki temelji na Ubuntuju ali Debianu, lahko vnesete:
sudo apt-get namestite rkhunter
Če želite zagnati pregledovanje datotečnega sistema, vnesite ukaz:
sudo rkhunter --preveri
Če želite preveriti posodobitve, zaženite ukaz:
sudo rkhunter - posodobljeno
Ko rkhunter zaključi s pregledovanjem vašega datotečnega sistema, so vsi rezultati prijavljeni v /var/log/rkhunter.log.
ClamAV
ClamAV je priljubljena protivirusna programska oprema za Linux. Je najbolj znan Linux protivirusni program, ki ima različico GUI, zasnovano za lažje odkrivanje trojanskih virusov, zlonamerne programske opreme in drugih zlonamernih groženj. ClamAV lahko namestite tudi na Windows, BSD, Solaris in celo MacOSX. Dejan de Lucas, sodelavec za varnostne raziskave učbenik podrobno na strani InfoSec Resource Institute o tem, kako namestiti ClamAV in kako delati z njegovim vmesnikom v ukazni vrstici.
BotHunter
BotHunter je diagnostični sistem z omrežjem botnet, ki sledi poti dveh komunikacijskih tokov med osebnim računalnikom in internetom. Razvija in vzdržuje ga Laboratorij za računalniške znanosti, SRI International, na voljo pa je za Linux in Unix, zdaj pa so izdali zasebno preizkusno različico in predhodno izdajo za Windows.
Če želite prenesti ta program, lahko to storite iz tukaj . Profili okužbe z BotHunter so običajno na voljo v ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.
Primer uporabe za BotHunter2Web.pl:
perl BotHunter2Web.pl [datum LLLL-MM-DD] -i sampleresults.txt
avast! Linux Home Edition
avast! Linux Home Edition je protivirusni motor, ki je na voljo brezplačno, vendar samo za domačo uporabo in ne za komercialno uporabo. Vključuje optični bralnik ukazne vrstice in na podlagi izkušenj avtorja izvirne opombe zazna nekatere bote Perl IRC, ki vsebujejo zlonamerne funkcije, kot sta funkciji udpflood in tcpflood, in nadzorniku botov ali krmilniku omogoča izvajanje poljubnih ukazov z uporabo funkcije system () za Perl.
To protivirusno programsko opremo lahko prenesete tukaj .
NeoPI
NeoPI je skript Python, uporaben za odkrivanje poškodovane in šifrirane vsebine v besedilnih datotekah ali skriptih. Namen NeoPI je pomagati pri odkrivanju skrite kode v spletni lupini. Razvojni poudarek NeoPI je bil ustvariti orodje, ki se lahko uporablja v kombinaciji z drugimi običajnimi metodami zaznavanja, ki temeljijo na podpisih ali ključnih besedah. To je skript za več platform za Windows in Linux. Uporabnikom ne pomaga le zaznati morebitnih zadnjih vrat, temveč tudi zlonamerne skripte, kot so botneti IRC, lupine udpflood, ranljivi skripti in zlonamerna orodja.
Če želite uporabiti ta skript Python, preprosto prenesite kodo z njegove uradne strani github in se pomaknite po njenem imeniku:
klon git https://github.com/Neohapsis/NeoPI.git cd NeoPI
Našmon
Ourmon je odprtokodni program, ki temelji na Unixu, in običajno orodje za vohanje mrežnih paketov na FreeBSD, lahko pa ga uporabljamo tudi za zaznavanje botnetov, kot je v članku z naslovom Ashis Dash 'Orodje za zaznavanje botnetov: Ourmon' v Clubhacku ali reviji Chmag.
Grep
In nenazadnje imamo še ukaz grep, ki je močno orodje ukazne vrstice v Unixu in Linuxu. Uporablja se za iskanje in testiranje nabora podatkov sonde za vrstice, ki se ujemajo z regularnim izrazom. Skratka, to pripomoček je 3. marca 1973 za Unix kodiral Ken Thompson. Danes je Grep znan po tem, da zaznava in išče tudi nadležne lupine v ozadju in zlonamerne skripte.
Grep se lahko uporablja tudi za odkrivanje ranljivih skriptov (na primer PHP-jeva funkcija shell_exec, ki je tvegana funkcija PHP, ki omogoča oddaljeno izvajanje kode ali izvajanje ukaza). Ukaz grep lahko uporabimo za iskanje shell_exec () kot prednosti v našem imeniku / var / www za preverjanje morebitnih datotek PHP, ranljivih za ICE ali vbrizgavanje ukazov. Tu je ukaz:
grep-Rn "shell_exec * (" / var / www
Grep je dobro orodje za ročno odkrivanje in forenzične analize.
O #Avast je grozno ... Namestil sem ga in v resnici sploh ne deluje.
Odličen članek ... Moram preizkusiti druga orodja!
vau! Odlična orodja, vendar mi avast ni uspel, le upočasni računalnik in traja 20 minut. začeti
Artikulacija, Pablo 😀
Dober dan,,
Članek je zanimiv, v tej temi sem novinec, zato vas prosim, da v prvi možnosti rečete, kako namestiti chkrootkit, nato pa ukaz za preverjanje možnih rootkitov in zadnjih vrat v sistemu, in kaj potem naredim ? Izbrišem jih, prekličem, blokiram in če je tako, kako jih izbrišem ali blokiram?
hvala
Dober članek
Živjo, jaz sem Fede, na vaši zelo koristni strani sem, naj živi Linux in brezplačna programska oprema, zahvaljujoč tisočem programerjem in hekerjem z vsega sveta. Hvala LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND in mnogi drugi, se vidimo kmalu in žal za napake v imenih HVALA.
Preklete matere ne razumem ničesar!
Poglejte, tudi jaz ne razumem veliko, toda drugi komentar je rekel, da je bil dober. Razen tega, da ima vadnico, mislim, da je najbolje poskusiti to, kajne? XD
debcheckroot (https://www.elstel.org/debcheckroot/) iz elstel.org na tem seznamu manjka. Trenutno je najboljše orodje za odkrivanje rootkitov. Večina programov, kot sta rkhunter in chkrootkit, ne more več zaznati rootkita, takoj ko je bil nekoliko spremenjen. debcheckroot je drugačen. Primerja sha256sum vsake nameščene datoteke z glavo paketa.