Mjete falas kundër malware dhe anti-rootkit

Linux përdoret shpesh për të shpëtuar instalimet e Windows ... ose po. Çfarë paradoksi i shkëlqyeshëm, saktësisht, ka disa mjete falas për të hequr malware dhe rootkits. Le të shohim disa prej tyre.

chkrootkit

Chkrootkit ose Kontrolloni Rootkit është një program i famshëm me burim të hapur, është një mjet që përdoret për dixhitalizimin e rootkits, botnets, malware, etj në serverin tuaj ose sistemin Unix / Linux. Testuar në: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x dhe 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x dhe 7.x, OpenBSD 2. x, 3.x dhe 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 dhe 9.0, HP-UX 11, Tru64, BSDI dhe Mac OS X. Ky mjet është i instaluar paraprakisht në BackTrack 5 në Mjetet Mjeko-Ligjore pjesë dhe anti-virus.

Për të instaluar chkrootkit në një distro të bazuar në Ubuntu ose Debian, mund të shkruani:

sudo apt-get instalo chkrootkit

Për të filluar kontrollimin e sistemit për rootkits dhe backdoors të mundshme, shtypni komandën:

sudo chkrootkit

Gjuetar Rootkit

Rootkit Hunter ose rkhunter është një skaner rootkit me burim të hapur i ngjashëm me chkrootkit që është instaluar paraprakisht në BackTrack 5 nën Mjetet Ligjore dhe Anti-Virus. Ky mjet analizon për rootkits, backdoors dhe shfrytëzimet lokale duke ekzekutuar teste të tilla si: krahasimi i hash MD5, kërkimi i skedarëve të parazgjedhur të përdorur nga rootkits, lejet e gabuara të skedarëve të binareve, kërkimi i vargjeve të dyshimta në modulet LKM dhe KLD, kërkimi i skedarëve të fshehur dhe skanimi opsional brenda tekstit dhe skedarëve binarë.

Për të instaluar rkhunter në një distro të bazuar në Ubuntu ose Debian, mund të shkruani:

sudo apt-get instalo rkhunter

Për të filluar skanimin e sistemit të skedarëve, shtypni komandën:

sudo rkhunter - kontroll

Dhe nëse doni të kontrolloni për azhurnime, ekzekutoni komandën:

sudo rkhunter –i azhurnuar

Pasi rkhunter të ketë përfunduar skanimin e sistemit tuaj të skedarëve, të gjitha rezultatet regjistrohen në /var/log/rkhunter.log.

ClamAV

ClamAV është një softuer popullor Linux anti-virus. Isshtë antivirus më i famshëm Linux që ka një version GUI i dizajnuar për zbulimin më të lehtë të Trojanëve, viruseve, malware dhe kërcënimeve të tjera me qëllim të keq. ClamAV gjithashtu mund të instalohet në Windows, BSD, Solaris dhe madje edhe MacOSX. Studenti i Kërkimit të Sigurisë Dejan de Lucas ka një tutorial detajuar në faqen e Institutit të Burimeve InfoSec se si të instaloni ClamAV dhe si të punoni me ndërfaqen e tij në rreshtin e komandës.

BotHunter

BotHunter është një sistem i bazuar në diagnostikimin e rrjetit botnet që ndjek rrugën e dy rrjedhave të komunikimit midis kompjuterit personal dhe internetit. Isshtë zhvilluar dhe mirëmbajtur nga Laboratori i Shkencave Kompjuterike, SRI International, dhe është i disponueshëm për Linux dhe Unix, por ata tani kanë lëshuar një version privat prove dhe një version para-lëshimi për Windows.

Nëse dëshironi ta shkarkoni këtë program, mund ta bëni nga këtu . Profilet e infeksionit BotHunter zakonisht gjenden në ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Shembull përdorimi për BotHunter2Web.pl:

perl BotHunter2Web.pl [data YYYY-MM-DD] -i sampleresults.txt

avast! Edicioni Home Linux

avast! Edicioni Linux Home është një motor antivirus i ofruar falas, por vetëm për shtëpinë dhe jo për përdorim komercial. Ai përfshin një skaner të rreshtit të komandës dhe bazuar në përvojën e autorit të shënimit origjinal, zbulon disa nga botët e Perl IRC që përmbajnë funksione të dëmshme siç janë funksionet udpflood dhe tcpflood dhe lejon drejtimin ose kontrollorin e tij të botit të ekzekutohet Komandat arbitrare me përdorimin e funksionit system () për Perl.

Ju mund ta shkarkoni këtë softuer antivirus këtu .

NeoPI

NeoPI është një skenar Python i dobishëm për zbulimin e përmbajtjes së korruptuar dhe të koduar brenda skedarëve ose skripteve të tekstit. Qëllimi i NeoPI është të ndihmojë në zbulimin e kodit të fshehur në rrjetin web. Fokusi i zhvillimit të NeoPI ishte të krijonte një mjet që mund të përdoret në kombinim me metodat e tjera të zakonshme të zbulimit të bazuara në nënshkrime ose fjalë kyçe. Shtë një skenar ndër-platformor për Windows dhe Linux. Kjo jo vetëm që i ndihmon përdoruesit të zbulojnë dyert e mundshme të pasme, por edhe skriptet me qëllim të keq si botnetet IRC, predhat e rrjedhjes së ujit, skriptet e ndjeshme dhe mjetet e dëmshme.

Për të përdorur këtë skenar Python, thjesht shkarkoni kodin nga faqja e tij zyrtare e github dhe lundroni nëpër direktorinë e tij:

kloni i git https://github.com/Neoactionsis/NeoPI.git cd NeoPI

Jona

Ourmon është një program me burim të hapur të bazuar në Unix dhe një mjet i zakonshëm i paketimit të paketave të rrjetit në FreeBSD, por mund të përdoret gjithashtu për zbulimin e botnet siç shpjegon Ashis Dash në artikullin e saj të titulluar 'Mjet Botnet Detection: Ourmon' në revistën Clubhack ose Chmag.

grep

Dhe e fundit, por jo më pak e rëndësishmja, ne kemi komandën grep, e cila është një mjet i fuqishëm i rreshtit të komandave në Unix dhe Linux. Përdoret për të gjetur dhe testuar grupe të të dhënave të sondës për linjat që përputhen me një shprehje të rregullt. Me pak fjalë, kjo pajisje u kodua nga Ken Thompson më 3 Mars, 1973 për Unix. Sot, Grep është i njohur për zbulimin dhe kërkimin e predhave bezdisëse prapa dyerve dhe skenare me qëllim të keq gjithashtu.

Grep mund të përdoret gjithashtu për të zbuluar skriptet e prekshme (për shembull, funksioni shell_exec i PHP që është një funksion i rrezikshëm PHP që lejon ekzekutimin e kodit në distancë ose ekzekutimin e komandës). Mund të përdorim komandën grep për të kërkuar shell_exec () si një avantazh në direktorinë tonë / var / www për të kontrolluar për skedarë të mundshëm PHP të prekshëm nga injeksioni ICE ose komandës. Këtu është komanda:

grep-Rn "shell_exec * (" / var / www

Grep është një mjet i mirë për zbulimin manual dhe analizat kriminalistike.

Fuente: linuxaria & Taringa