เครื่องมือป้องกันมัลแวร์และป้องกันรูทคิทฟรี

มักใช้ Linux เพื่อช่วยเหลือการติดตั้ง Windows ... หรือใช่ ช่างเป็นความขัดแย้งอย่างแน่นอนมีเครื่องมือฟรีมากมายในการลบมัลแวร์และรูทคิท เรามาดูกันดีกว่า

chkrootkit

Chkrootkit หรือ Check Rootkit เป็นโปรแกรมโอเพ่นซอร์สที่มีชื่อเสียงเป็นเครื่องมือที่ใช้สำหรับการแปลงรูทคิทบ็อตเน็ตมัลแวร์ ฯลฯ บนเซิร์ฟเวอร์หรือระบบ Unix / Linux ของคุณ ได้รับการทดสอบบน: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x และ 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x และ 7.x, OpenBSD 2 .x, 3.x และ 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 และ 9.0, HP-UX 11, Tru64, BSDI และ Mac OS X เครื่องมือนี้ติดตั้งไว้แล้วใน BackTrack 5 ใน ส่วนเครื่องมือทางนิติวิทยาศาสตร์และโปรแกรมป้องกันไวรัส

ในการติดตั้ง chkrootkit บน distro ที่ใช้ Ubuntu หรือ Debian คุณสามารถพิมพ์:

sudo apt-get ติดตั้ง chkrootkit

ในการเริ่มตรวจสอบระบบเพื่อหารูทคิทและแบ็คดอร์ที่เป็นไปได้ให้พิมพ์คำสั่ง:

sudo chkrootkit

รูทคิทฮันเตอร์

Rootkit Hunter หรือ rkhunter เป็นเครื่องสแกนรูทคิตแบบโอเพ่นซอร์สคล้ายกับ chkrootkit ที่ติดตั้งไว้ล่วงหน้าใน BackTrack 5 ภายใต้ Forensic และ Anti-Virus Tools เครื่องมือนี้วิเคราะห์หารูทคิทแบ็คดอร์และการหาช่องโหว่ในพื้นที่โดยการรันการทดสอบเช่นการเปรียบเทียบแฮช MD5 ค้นหาไฟล์ดีฟอลต์ที่รูทคิทใช้การอนุญาตไฟล์ไบนารีไม่ถูกต้องค้นหาสตริงที่น่าสงสัยในโมดูล LKM และ KLD การค้นหาไฟล์ที่ซ่อนอยู่และ การสแกนเสริมภายในข้อความและไฟล์ไบนารี

ในการติดตั้ง rkhunter บน distro ที่ใช้ Ubuntu หรือ Debian คุณสามารถพิมพ์:

sudo apt-get ติดตั้ง rkhunter

ในการเริ่มการสแกนระบบไฟล์ให้พิมพ์คำสั่ง:

sudo rkhunter - ตรวจสอบ

และหากคุณต้องการตรวจสอบการอัปเดตให้เรียกใช้คำสั่ง:

sudo rkhunter - อัปเดต

หลังจาก rkhunter เสร็จสิ้นการสแกนระบบไฟล์ของคุณผลลัพธ์ทั้งหมดจะเข้าสู่ระบบ /var/log/rkhunter.log

ClamAV

ClamAV เป็นซอฟต์แวร์ป้องกันไวรัสบนลินุกซ์ยอดนิยม เป็นโปรแกรมป้องกันไวรัส Linux ที่มีชื่อเสียงที่สุดซึ่งมีเวอร์ชัน GUI ที่ออกแบบมาเพื่อให้ตรวจจับโทรจันไวรัสมัลแวร์และภัยคุกคามอื่น ๆ ได้ง่ายขึ้น ClamAV ยังสามารถติดตั้งบน Windows, BSD, Solaris และแม้แต่ MacOSX Dejan de Lucas นักวิจัยด้านความปลอดภัย กวดวิชา รายละเอียดในหน้า InfoSec Resource Institute เกี่ยวกับวิธีการติดตั้ง ClamAV และวิธีการทำงานกับอินเทอร์เฟซบนบรรทัดรับคำสั่ง

บอทฮันเตอร์

BotHunter เป็นระบบที่ใช้การวินิจฉัยเครือข่ายบ็อตเน็ตที่เป็นไปตามเส้นทางของการสื่อสารสองกระแสระหว่างคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ต ได้รับการพัฒนาและดูแลโดย Computer Science Laboratory, SRI International และพร้อมใช้งานสำหรับ Linux และ Unix แต่ตอนนี้พวกเขาได้เปิดตัวรุ่นทดลองใช้ส่วนตัวและรุ่นก่อนวางจำหน่ายสำหรับ Windows

หากคุณต้องการดาวน์โหลดโปรแกรมนี้คุณสามารถทำได้จาก ที่นี่ . โดยทั่วไปโปรไฟล์การติดเชื้อ BotHunter จะพบใน ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt

ตัวอย่างการใช้งานสำหรับ BotHunter2Web.pl:

perl BotHunter2Web.pl [วันที่ YYYY-MM-DD] -i sampleresults.txt

ว้าว! ลินุกซ์โฮมเอดิชั่น

avast! Linux Home Edition เป็นโปรแกรมป้องกันไวรัสที่ให้บริการฟรี แต่มีไว้สำหรับใช้ในบ้านเท่านั้นและไม่ใช้เพื่อการค้า มันมีสแกนเนอร์บรรทัดคำสั่งและจากประสบการณ์ของผู้เขียนโน้ตต้นฉบับตรวจพบบอท Perl IRC บางตัวที่มีฟังก์ชันที่เป็นอันตรายเช่นฟังก์ชัน udpflood และ tcpflood และอนุญาตให้มาสเตอร์หรือผู้ควบคุมบอททำงานได้ คำสั่งโดยพลการด้วยการใช้ฟังก์ชัน system () สำหรับ Perl

คุณสามารถดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสนี้ ที่นี่ .

นีโอพี

NeoPI เป็นสคริปต์ Python ที่มีประโยชน์สำหรับการตรวจจับเนื้อหาที่เสียหายและเข้ารหัสภายในไฟล์ข้อความหรือสคริปต์ วัตถุประสงค์ของ NeoPI คือเพื่อช่วยในการตรวจจับโค้ดที่ซ่อนอยู่ในเว็บเชลล์ จุดเน้นในการพัฒนาของ NeoPI คือการสร้างเครื่องมือที่สามารถใช้ร่วมกับวิธีการตรวจหาลายเซ็นหรือคำหลักทั่วไปอื่น ๆ เป็นสคริปต์ข้ามแพลตฟอร์มสำหรับ Windows และ Linux ไม่เพียงช่วยให้ผู้ใช้ตรวจจับประตูหลังที่เป็นไปได้ แต่ยังรวมถึงสคริปต์ที่เป็นอันตรายเช่นบอทเน็ต IRC, เชลล์ udpflood, สคริปต์ที่มีช่องโหว่และเครื่องมือที่เป็นอันตราย

หากต้องการใช้สคริปต์ Python นี้เพียงดาวน์โหลดโค้ดจากไซต์ github อย่างเป็นทางการและไปที่ไดเรกทอรี:

git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI

มอนของเรา

Ourmon เป็นโปรแกรมที่ใช้ Unix แบบโอเพนซอร์สและเครื่องมือดมกลิ่นแพ็คเก็ตเครือข่ายทั่วไปบน FreeBSD แต่ยังสามารถใช้สำหรับการตรวจจับบอตเน็ตได้ตามที่ Ashis Dash อธิบายไว้ในบทความของเธอชื่อ 'เครื่องมือตรวจจับบอตเน็ต: Ourmon' ในนิตยสาร Clubhack หรือ Chmag

grep

และสุดท้าย แต่ไม่ท้ายสุดเรามีคำสั่ง grep ซึ่งเป็นเครื่องมือบรรทัดคำสั่งที่มีประสิทธิภาพบน Unix และ Linux ใช้เพื่อค้นหาและทดสอบชุดข้อมูลโพรบสำหรับบรรทัดที่ตรงกับนิพจน์ทั่วไป ในระยะสั้นโปรแกรมอรรถประโยชน์นี้ได้รับการเข้ารหัสโดย Ken Thompson เมื่อวันที่ 3 มีนาคม 1973 สำหรับ Unix ปัจจุบัน Grep เป็นที่รู้จักในด้านการตรวจจับและค้นหา backdoor shell ที่น่ารำคาญและสคริปต์ที่เป็นอันตรายเช่นกัน

นอกจากนี้ยังสามารถใช้ Grep เพื่อตรวจจับสคริปต์ที่มีช่องโหว่ได้ (ตัวอย่างเช่นฟังก์ชัน shell_exec ของ PHP ซึ่งเป็นฟังก์ชัน PHP ที่มีความเสี่ยงซึ่งอนุญาตให้เรียกใช้โค้ดจากระยะไกลหรือเรียกใช้คำสั่ง) เราสามารถใช้คำสั่ง grep เพื่อค้นหา shell_exec () เพื่อใช้ประโยชน์ในไดเร็กทอรี / var / www ของเราเพื่อตรวจสอบไฟล์ PHP ที่อาจเสี่ยงต่อ ICE หรือการแทรกคำสั่ง นี่คือคำสั่ง:

grep-Rn "shell_exec * (" / var / www

Grep เป็นเครื่องมือที่ดีสำหรับการตรวจจับด้วยตนเองและการวิเคราะห์ทางนิติวิทยาศาสตร์

Fuente: ลินุกซ์เรีย & taringa