Mjete falas kundër malware dhe anti-rootkit

Linux përdoret shpesh për të shpëtuar instalimet e Windows ... ose po. Çfarë paradoksi i shkëlqyeshëm, saktësisht, ka disa mjete falas për të hequr malware dhe rootkits. Le të shohim disa prej tyre.

chkrootkit

Chkrootkit ose Kontrolloni Rootkit është një program i famshëm me burim të hapur, është një mjet që përdoret për dixhitalizimin e rootkits, botnets, malware, etj në serverin tuaj ose sistemin Unix / Linux. Testuar në: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x dhe 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x dhe 7.x, OpenBSD 2. x, 3.x dhe 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 dhe 9.0, HP-UX 11, Tru64, BSDI dhe Mac OS X. Ky mjet është i instaluar paraprakisht në BackTrack 5 në Mjetet Mjeko-Ligjore pjesë dhe anti-virus.

Për të instaluar chkrootkit në një distro të bazuar në Ubuntu ose Debian, mund të shkruani:

sudo apt-get instalo chkrootkit

Për të filluar kontrollimin e sistemit për rootkits dhe backdoors të mundshme, shtypni komandën:

sudo chkrootkit

Gjuetar Rootkit

Rootkit Hunter ose rkhunter është një skaner rootkit me burim të hapur i ngjashëm me chkrootkit që është instaluar paraprakisht në BackTrack 5 nën Mjetet Ligjore dhe Anti-Virus. Ky mjet analizon për rootkits, backdoors dhe shfrytëzimet lokale duke ekzekutuar teste të tilla si: krahasimi i hash MD5, kërkimi i skedarëve të parazgjedhur të përdorur nga rootkits, lejet e gabuara të skedarëve të binareve, kërkimi i vargjeve të dyshimta në modulet LKM dhe KLD, kërkimi i skedarëve të fshehur dhe skanimi opsional brenda tekstit dhe skedarëve binarë.

Për të instaluar rkhunter në një distro të bazuar në Ubuntu ose Debian, mund të shkruani:

sudo apt-get instalo rkhunter

Për të filluar skanimin e sistemit të skedarëve, shtypni komandën:

sudo rkhunter - kontroll

Dhe nëse doni të kontrolloni për azhurnime, ekzekutoni komandën:

sudo rkhunter –i azhurnuar

Pasi rkhunter të ketë përfunduar skanimin e sistemit tuaj të skedarëve, të gjitha rezultatet regjistrohen në /var/log/rkhunter.log.

ClamAV

ClamAV është një softuer popullor Linux anti-virus. Isshtë antivirus më i famshëm Linux që ka një version GUI i dizajnuar për zbulimin më të lehtë të Trojanëve, viruseve, malware dhe kërcënimeve të tjera me qëllim të keq. ClamAV gjithashtu mund të instalohet në Windows, BSD, Solaris dhe madje edhe MacOSX. Studenti i Kërkimit të Sigurisë Dejan de Lucas ka një tutorial detajuar në faqen e Institutit të Burimeve InfoSec se si të instaloni ClamAV dhe si të punoni me ndërfaqen e tij në rreshtin e komandës.

BotHunter

BotHunter është një sistem i bazuar në diagnostikimin e rrjetit botnet që ndjek rrugën e dy rrjedhave të komunikimit midis kompjuterit personal dhe internetit. Isshtë zhvilluar dhe mirëmbajtur nga Laboratori i Shkencave Kompjuterike, SRI International, dhe është i disponueshëm për Linux dhe Unix, por ata tani kanë lëshuar një version privat prove dhe një version para-lëshimi për Windows.

Nëse dëshironi ta shkarkoni këtë program, mund ta bëni nga këtu . Profilet e infeksionit BotHunter zakonisht gjenden në ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Shembull përdorimi për BotHunter2Web.pl:

perl BotHunter2Web.pl [data YYYY-MM-DD] -i sampleresults.txt

avast! Edicioni Home Linux

avast! Edicioni Linux Home është një motor antivirus i ofruar falas, por vetëm për shtëpinë dhe jo për përdorim komercial. Ai përfshin një skaner të rreshtit të komandës dhe bazuar në përvojën e autorit të shënimit origjinal, zbulon disa nga botët e Perl IRC që përmbajnë funksione të dëmshme siç janë funksionet udpflood dhe tcpflood dhe lejon drejtimin ose kontrollorin e tij të botit të ekzekutohet Komandat arbitrare me përdorimin e funksionit system () për Perl.

Ju mund ta shkarkoni këtë softuer antivirus këtu .

NeoPI

NeoPI është një skenar Python i dobishëm për zbulimin e përmbajtjes së korruptuar dhe të koduar brenda skedarëve ose skripteve të tekstit. Qëllimi i NeoPI është të ndihmojë në zbulimin e kodit të fshehur në rrjetin web. Fokusi i zhvillimit të NeoPI ishte të krijonte një mjet që mund të përdoret në kombinim me metodat e tjera të zakonshme të zbulimit të bazuara në nënshkrime ose fjalë kyçe. Shtë një skenar ndër-platformor për Windows dhe Linux. Kjo jo vetëm që i ndihmon përdoruesit të zbulojnë dyert e mundshme të pasme, por edhe skriptet me qëllim të keq si botnetet IRC, predhat e rrjedhjes së ujit, skriptet e ndjeshme dhe mjetet e dëmshme.

Për të përdorur këtë skenar Python, thjesht shkarkoni kodin nga faqja e tij zyrtare e github dhe lundroni nëpër direktorinë e tij:

kloni i git https://github.com/Neoactionsis/NeoPI.git cd NeoPI

Jona

Ourmon është një program me burim të hapur të bazuar në Unix dhe një mjet i zakonshëm i paketimit të paketave të rrjetit në FreeBSD, por mund të përdoret gjithashtu për zbulimin e botnet siç shpjegon Ashis Dash në artikullin e saj të titulluar 'Mjet Botnet Detection: Ourmon' në revistën Clubhack ose Chmag.

grep

Dhe e fundit, por jo më pak e rëndësishmja, ne kemi komandën grep, e cila është një mjet i fuqishëm i rreshtit të komandave në Unix dhe Linux. Përdoret për të gjetur dhe testuar grupe të të dhënave të sondës për linjat që përputhen me një shprehje të rregullt. Me pak fjalë, kjo pajisje u kodua nga Ken Thompson më 3 Mars, 1973 për Unix. Sot, Grep është i njohur për zbulimin dhe kërkimin e predhave bezdisëse prapa dyerve dhe skenare me qëllim të keq gjithashtu.

Grep mund të përdoret gjithashtu për të zbuluar skriptet e prekshme (për shembull, funksioni shell_exec i PHP që është një funksion i rrezikshëm PHP që lejon ekzekutimin e kodit në distancë ose ekzekutimin e komandës). Mund të përdorim komandën grep për të kërkuar shell_exec () si një avantazh në direktorinë tonë / var / www për të kontrolluar për skedarë të mundshëm PHP të prekshëm nga injeksioni ICE ose komandës. Këtu është komanda:

grep-Rn "shell_exec * (" / var / www

Grep është një mjet i mirë për zbulimin manual dhe analizat kriminalistike.

Fuente: Linuxaria & Taringa


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

9 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   lukaskordobe dijo

    Rreth #Avast është e tmerrshme… Unë e kam instaluar dhe nuk funksionon aspak.
    Artikull i shkëlqyeshëm ... Duhet të provoj mjetet e tjera!

  2.   LE Oripmav dijo

    Uau! mjete të shkëlqyera, por avast nuk ka punuar për mua, ajo vetëm ngadalëson kompjuterin dhe kërkon 20 min. të fillosh

  3.   Gaius baltar dijo

    Articulazo, Pablo

  4.   Omar dijo

    Diten e mire,,

    Artikulli është interesant, unë jam një fillestar në këtë temë, kështu që unë pyes, në opsionin e parë ju thoni se si të instaloni chkrootkit, dhe pastaj komandën për të kontrolluar rootkits e mundshme dhe dyert e pasme në sistem, dhe pastaj çfarë të bëj ? I fshij, i anuloj, i bllokoj dhe nëse po, si t'i fshij ose t'i bllokoj?

    Falënderim

  5.   Jorge dijo

    Artikull i mirë

  6.   federico dijo

    Përshëndetje, unë jam Fede, jam në faqen tuaj shumë të dobishme, të jetojë Linux dhe softuer falas falë mijëra programuesve dhe hakerave nga e gjithë bota. Faleminderit LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND dhe shumë të tjerë, shihemi së shpejti dhe më falni për gabimet në emrat FALEMINDERIT.

  7.   Acm1pt dijo

    Unë nuk kuptoj asgjë nënë ndyrë!

    1.    Klaus dijo

      Shikoni, edhe unë nuk kuptoj shumë, por komenti tjetër tha se ishte i mirë. Clam av përveç që ka një manual, mendoj se është më mirë ta provosh, apo jo? XD

  8.   Elmar stellnberger dijo

    debcheckroot (https://www.elstel.org/debcheckroot/) nga elstel.org mungon në këtë listë. Aktualisht është mjeti më i mirë atje për të zbuluar rootkits. Shumica e programeve si rkhunter dhe chkrootkit nuk mund të zbulojnë më një rootkit posa të jetë modifikuar pak. debcheckroot është ndryshe. Krahason sha256sum të çdo skedari të instaluar përkundrejt kokës së paketës.