Бесплатни алати за заштиту од малвера и рооткит-а

Линук се често користи за спасавање Виндовс инсталација ... или да. Какав је то парадокс, тачно постоји неколико бесплатних алата за уклањање малвера и рооткитова. Да видимо неке од њих.

Цхкрооткит

Цхкрооткит или Цхецк Рооткит је познати програм отвореног кода, то је алат који се користи за дигитализацију рооткита, ботнета, малвера итд. На вашем серверу или Уник / Линук систему. Тестирано је на: Линук 2.0.к, 2.2.к, 2.4.к, 2.6.к и 3.кк, ФрееБСД 2.2.к, 3.к, 4.к, 5.к и 7.к, ОпенБСД 2 .к, 3.к и 4.к, 1.6.к НетБСД, Соларис 2.5.1, 2.6, 8.0 и 9.0, ХП-УКС 11, Тру64, БСДИ и Мац ОС Кс. Овај алат је унапред инсталиран у БацкТрацк 5 у део Форенсиц Тоолс и антивирус.

Да бисте инсталирали цхкрооткит на дистрибуцију засновану на Убунту-у или Дебиану, можете откуцати:

судо апт-гет инсталирај цхкрооткит

Да бисте започели проверу система за могуће роотките и бацкдоор-ове, откуцајте наредбу:

судо цхкрооткит

Рооткит Хунтер

Рооткит Хунтер или ркхунтер је рооткит скенер отвореног кода сличан цхкрооткит-у који је такође унапред инсталиран у БацкТрацк 5 под Форенсиц анд Анти-Вирус Тоолс. Овај алат анализира рооткит-ове, бацкдоор-ове и локалне експлоатације извођењем тестова као што су: поређење хеширања МД5, претрага подразумеваних датотека које користе рооткитс-ови, погрешне дозволе датотека бинарних датотека, претрага сумњивих низова у ЛКМ модулима и КЛД-у, претрага скривених датотека и опционално скенирање унутар текста и бинарних датотека.

Да бисте инсталирали ркхунтер на дистрибуцију засновану на Убунту или Дебиан, можете откуцати:

судо апт-гет инсталирај ркхунтер

Да бисте започели скенирање система датотека, откуцајте наредбу:

судо ркхунтер --цхецк

А ако желите да проверите да ли постоје исправке, покрените наредбу:

судо ркхунтер - ажурирано

Након што ркхунтер заврши са скенирањем вашег система датотека, сви резултати се пријављују у /вар/лог/ркхунтер.лог.

ЦламАВ

ЦламАВ је популаран Линук антивирусни софтвер. То је најпознатији Линук антивирус који има ГУИ верзију дизајнирану за лакше откривање тројанаца, вируса, малвера и других злонамерних претњи. ЦламАВ се такође може инсталирати на Виндовс, БСД, Соларис, па чак и МацОСКС. Дејан де Лукас, сарадник за истраживање безбедности туториал детаљно на страници ИнфоСец Ресоурце Институте о томе како инсталирати ЦламАВ и како радити са његовим интерфејсом на командној линији.

БотХунтер

БотХунтер је систем заснован на дијагностици ботнет мреже који прати пут два комуникациона тока између личног рачунара и Интернета. Развио га је и одржава Лабораторија за рачунарске науке, СРИ Интернатионал, и доступан је за Линук и Уник, али сада су објавили приватну пробну верзију и предиздање за Виндовс.

Ако желите да преузмете овај програм, можете то учинити са овде . Профили заразе БотХунтер обично се налазе у ~ цта-бх / БотХунтер / ЛИВЕПИПЕ / ботХунтерРесултс.ткт.

Пример употребе за БотХунтер2Веб.пл:

перл БотХунтер2Веб.пл [датум ГГГГ-ММ-ДД] -и самплересултс.ткт

аваст! Линук Хоме Едитион

аваст! Линук Хоме Едитион је антивирусни механизам који се нуди бесплатно, али само за кућу, а не за комерцијалну употребу. Укључује скенер командне линије и на основу искуства аутора оригиналне белешке открива неке од Перл ИРЦ ботова који садрже злонамерне функције као што су функције удпфлоод и тцпфлоод, и омогућава покретању главног или контролера бота Произвољне команде уз употребу функције систем () за Перл.

Можете преузети овај антивирусни софтвер овде .

НеоПИ

НеоПИ је Питхон скрипта корисна за откривање оштећеног и шифрованог садржаја у текстуалним датотекама или скриптама. Сврха НеоПИ-а је да помогне у откривању скривеног кода у веб-љусци. Развојни фокус НеоПИ-а био је стварање алата који се може користити у комбинацији са другим уобичајеним методама детекције заснованим на потписима или кључним речима. То је скрипта за више платформи за Виндовс и Линук. Корисницима не помаже само да открију могућа задња врата, већ и злонамерне скрипте као што су ИРЦ ботнети, удпфлоод шкољке, рањиве скрипте и злонамерне алате.

Да бисте користили ову Питхон скрипту, једноставно преузмите код са његове званичне гитхуб странице и крећите се кроз његов директоријум:

гит клон хттпс://гитхуб.цом/Неохапсис/НеоПИ.гит цд НеоПИ

Оурмон

Оурмон је програм базиран на Унику отвореног кода и уобичајени алат за њушкање мрежних пакета на ФрееБСД-у, али се такође може користити за откривање ботнета, како објашњава Асхис Дасх у свом чланку под насловом 'Алат за откривање ботнет-а: Оурмон' у Цлубхацк-у или часопису Цхмаг.

Греп

И последње, али не најмање важно, имамо греп команду, која је моћан алат за командну линију на Унику и Линуку. Користи се за проналажење и тестирање скупова података сонде за линије које одговарају регуларном изразу. Укратко, овај услужни програм кодирао је Кен Тхомпсон 3. марта 1973. за Уник. Данас је Греп познат по откривању и претраживању досадних позадинских шкољки и злонамерних скрипти.

Греп се такође може користити за откривање рањивих скрипти (на пример, ПХП-ова схелл_екец функција која је ризична ПХП функција која омогућава даљинско извршавање кода или извршавање наредби). Помоћу греп наредбе можемо тражити схелл_екец () као предност у нашем директоријуму / вар / ввв да бисмо проверили могуће ПХП датотеке рањиве на ИЦЕ или убризгавање команди. Ево наредбе:

греп-Рн "схелл_екец * (" / вар / ввв

Греп је добар алат за ручно откривање и форензичку анализу.

izvor: Линукариа & Таринга