มักใช้ Linux เพื่อช่วยเหลือการติดตั้ง Windows ... หรือใช่ ช่างเป็นความขัดแย้งอย่างแน่นอนมีเครื่องมือฟรีมากมายในการลบมัลแวร์และรูทคิท เรามาดูกันดีกว่า |
chkrootkit
Chkrootkit หรือ Check Rootkit เป็นโปรแกรมโอเพ่นซอร์สที่มีชื่อเสียงเป็นเครื่องมือที่ใช้สำหรับการแปลงรูทคิทบ็อตเน็ตมัลแวร์ ฯลฯ บนเซิร์ฟเวอร์หรือระบบ Unix / Linux ของคุณ ได้รับการทดสอบบน: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x และ 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x และ 7.x, OpenBSD 2 .x, 3.x และ 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 และ 9.0, HP-UX 11, Tru64, BSDI และ Mac OS X เครื่องมือนี้ติดตั้งไว้แล้วใน BackTrack 5 ใน ส่วนเครื่องมือทางนิติวิทยาศาสตร์และโปรแกรมป้องกันไวรัส
ในการติดตั้ง chkrootkit บน distro ที่ใช้ Ubuntu หรือ Debian คุณสามารถพิมพ์:
sudo apt-get ติดตั้ง chkrootkit
ในการเริ่มตรวจสอบระบบเพื่อหารูทคิทและแบ็คดอร์ที่เป็นไปได้ให้พิมพ์คำสั่ง:
sudo chkrootkit
รูทคิทฮันเตอร์
Rootkit Hunter หรือ rkhunter เป็นเครื่องสแกนรูทคิตแบบโอเพ่นซอร์สคล้ายกับ chkrootkit ที่ติดตั้งไว้ล่วงหน้าใน BackTrack 5 ภายใต้ Forensic และ Anti-Virus Tools เครื่องมือนี้วิเคราะห์หารูทคิทแบ็คดอร์และการหาช่องโหว่ในพื้นที่โดยการรันการทดสอบเช่นการเปรียบเทียบแฮช MD5 ค้นหาไฟล์ดีฟอลต์ที่รูทคิทใช้การอนุญาตไฟล์ไบนารีไม่ถูกต้องค้นหาสตริงที่น่าสงสัยในโมดูล LKM และ KLD การค้นหาไฟล์ที่ซ่อนอยู่และ การสแกนเสริมภายในข้อความและไฟล์ไบนารี
ในการติดตั้ง rkhunter บน distro ที่ใช้ Ubuntu หรือ Debian คุณสามารถพิมพ์:
sudo apt-get ติดตั้ง rkhunter
ในการเริ่มการสแกนระบบไฟล์ให้พิมพ์คำสั่ง:
sudo rkhunter - ตรวจสอบ
และหากคุณต้องการตรวจสอบการอัปเดตให้เรียกใช้คำสั่ง:
sudo rkhunter - อัปเดต
หลังจาก rkhunter เสร็จสิ้นการสแกนระบบไฟล์ของคุณผลลัพธ์ทั้งหมดจะเข้าสู่ระบบ /var/log/rkhunter.log
ClamAV
ClamAV เป็นซอฟต์แวร์ป้องกันไวรัสบนลินุกซ์ยอดนิยม เป็นโปรแกรมป้องกันไวรัส Linux ที่มีชื่อเสียงที่สุดซึ่งมีเวอร์ชัน GUI ที่ออกแบบมาเพื่อให้ตรวจจับโทรจันไวรัสมัลแวร์และภัยคุกคามอื่น ๆ ได้ง่ายขึ้น ClamAV ยังสามารถติดตั้งบน Windows, BSD, Solaris และแม้แต่ MacOSX Dejan de Lucas นักวิจัยด้านความปลอดภัย กวดวิชา รายละเอียดในหน้า InfoSec Resource Institute เกี่ยวกับวิธีการติดตั้ง ClamAV และวิธีการทำงานกับอินเทอร์เฟซบนบรรทัดรับคำสั่ง
บอทฮันเตอร์
BotHunter เป็นระบบที่ใช้การวินิจฉัยเครือข่ายบ็อตเน็ตที่เป็นไปตามเส้นทางของการสื่อสารสองกระแสระหว่างคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ต ได้รับการพัฒนาและดูแลโดย Computer Science Laboratory, SRI International และพร้อมใช้งานสำหรับ Linux และ Unix แต่ตอนนี้พวกเขาได้เปิดตัวรุ่นทดลองใช้ส่วนตัวและรุ่นก่อนวางจำหน่ายสำหรับ Windows
หากคุณต้องการดาวน์โหลดโปรแกรมนี้คุณสามารถทำได้จาก ที่นี่ . โดยทั่วไปโปรไฟล์การติดเชื้อ BotHunter จะพบใน ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt
ตัวอย่างการใช้งานสำหรับ BotHunter2Web.pl:
perl BotHunter2Web.pl [วันที่ YYYY-MM-DD] -i sampleresults.txt
ว้าว! ลินุกซ์โฮมเอดิชั่น
avast! Linux Home Edition เป็นโปรแกรมป้องกันไวรัสที่ให้บริการฟรี แต่มีไว้สำหรับใช้ในบ้านเท่านั้นและไม่ใช้เพื่อการค้า มันมีสแกนเนอร์บรรทัดคำสั่งและจากประสบการณ์ของผู้เขียนโน้ตต้นฉบับตรวจพบบอท Perl IRC บางตัวที่มีฟังก์ชันที่เป็นอันตรายเช่นฟังก์ชัน udpflood และ tcpflood และอนุญาตให้มาสเตอร์หรือผู้ควบคุมบอททำงานได้ คำสั่งโดยพลการด้วยการใช้ฟังก์ชัน system () สำหรับ Perl
คุณสามารถดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสนี้ ที่นี่ .
นีโอพี
NeoPI เป็นสคริปต์ Python ที่มีประโยชน์สำหรับการตรวจจับเนื้อหาที่เสียหายและเข้ารหัสภายในไฟล์ข้อความหรือสคริปต์ วัตถุประสงค์ของ NeoPI คือเพื่อช่วยในการตรวจจับโค้ดที่ซ่อนอยู่ในเว็บเชลล์ จุดเน้นในการพัฒนาของ NeoPI คือการสร้างเครื่องมือที่สามารถใช้ร่วมกับวิธีการตรวจหาลายเซ็นหรือคำหลักทั่วไปอื่น ๆ เป็นสคริปต์ข้ามแพลตฟอร์มสำหรับ Windows และ Linux ไม่เพียงช่วยให้ผู้ใช้ตรวจจับประตูหลังที่เป็นไปได้ แต่ยังรวมถึงสคริปต์ที่เป็นอันตรายเช่นบอทเน็ต IRC, เชลล์ udpflood, สคริปต์ที่มีช่องโหว่และเครื่องมือที่เป็นอันตราย
หากต้องการใช้สคริปต์ Python นี้เพียงดาวน์โหลดโค้ดจากไซต์ github อย่างเป็นทางการและไปที่ไดเรกทอรี:
git clone https://github.com/Neohapsis/NeoPI.git cd NeoPI
มอนของเรา
Ourmon เป็นโปรแกรมที่ใช้ Unix แบบโอเพนซอร์สและเครื่องมือดมกลิ่นแพ็คเก็ตเครือข่ายทั่วไปบน FreeBSD แต่ยังสามารถใช้สำหรับการตรวจจับบอตเน็ตได้ตามที่ Ashis Dash อธิบายไว้ในบทความของเธอชื่อ 'เครื่องมือตรวจจับบอตเน็ต: Ourmon' ในนิตยสาร Clubhack หรือ Chmag
grep
และสุดท้าย แต่ไม่ท้ายสุดเรามีคำสั่ง grep ซึ่งเป็นเครื่องมือบรรทัดคำสั่งที่มีประสิทธิภาพบน Unix และ Linux ใช้เพื่อค้นหาและทดสอบชุดข้อมูลโพรบสำหรับบรรทัดที่ตรงกับนิพจน์ทั่วไป ในระยะสั้นโปรแกรมอรรถประโยชน์นี้ได้รับการเข้ารหัสโดย Ken Thompson เมื่อวันที่ 3 มีนาคม 1973 สำหรับ Unix ปัจจุบัน Grep เป็นที่รู้จักในด้านการตรวจจับและค้นหา backdoor shell ที่น่ารำคาญและสคริปต์ที่เป็นอันตรายเช่นกัน
นอกจากนี้ยังสามารถใช้ Grep เพื่อตรวจจับสคริปต์ที่มีช่องโหว่ได้ (ตัวอย่างเช่นฟังก์ชัน shell_exec ของ PHP ซึ่งเป็นฟังก์ชัน PHP ที่มีความเสี่ยงซึ่งอนุญาตให้เรียกใช้โค้ดจากระยะไกลหรือเรียกใช้คำสั่ง) เราสามารถใช้คำสั่ง grep เพื่อค้นหา shell_exec () เพื่อใช้ประโยชน์ในไดเร็กทอรี / var / www ของเราเพื่อตรวจสอบไฟล์ PHP ที่อาจเสี่ยงต่อ ICE หรือการแทรกคำสั่ง นี่คือคำสั่ง:
grep-Rn "shell_exec * (" / var / www
Grep เป็นเครื่องมือที่ดีสำหรับการตรวจจับด้วยตนเองและการวิเคราะห์ทางนิติวิทยาศาสตร์
Fuente: ลินุกซ์เรีย & taringa
เกี่ยวกับ #Avast มันแย่มาก…ฉันติดตั้งแล้วและมันใช้งานไม่ได้เลย
บทความยอดเยี่ยม…ต้องลองใช้เครื่องมืออื่น ๆ !
ว้าว! เครื่องมือที่ยอดเยี่ยม แต่ avast ไม่ได้ผลสำหรับฉันมันทำให้พีซีช้าลงและใช้เวลา 20 นาที เริ่ม
อาร์ติคูลาโซ, ปาโบล😀
ขอให้เป็นวันที่ดี,,
บทความนี้น่าสนใจฉันเป็นมือใหม่ในหัวข้อนี้ดังนั้นฉันจึงถามว่าในตัวเลือกแรกคุณพูดวิธีการติดตั้ง chkrootkit จากนั้นคำสั่งเพื่อตรวจสอบรูทคิทและประตูหลังที่เป็นไปได้ในระบบแล้วฉันจะทำอย่างไร เหรอ? ฉันลบมันฉันยกเลิกฉันบล็อกและถ้าเป็นเช่นนั้นฉันจะลบหรือบล็อกได้อย่างไร?
กราเซีย
บทความที่ดี
สวัสดีฉันชื่อเฟดฉันอยู่ในหน้าเว็บที่มีประโยชน์ของคุณลินุกซ์ที่ใช้งานได้ยาวนานและซอฟต์แวร์ฟรีขอบคุณโปรแกรมเมอร์และแฮกเกอร์หลายพันคนจากทั่วโลก ขอบคุณ LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND และคนอื่น ๆ อีกมากมายพบกันเร็ว ๆ นี้และขออภัยสำหรับข้อผิดพลาดในชื่อขอบคุณ
ฉันไม่เข้าใจอะไรเลยแม่เย็ด!
ดูฉันก็ไม่ค่อยเข้าใจเหมือนกัน แต่อีกความเห็นบอกว่าดี Clam av นอกจากว่ามันมีสอนฉันคิดว่าดีที่สุดที่จะลองใช่มั้ย? XD
ดีบเช็ครูท (https://www.elstel.org/debcheckroot/) จาก elstel.org หายไปในรายการนี้ ปัจจุบันเป็นเครื่องมือที่ดีที่สุดในการตรวจหารูทคิท โปรแกรมส่วนใหญ่เช่น rkhunter และ chkrootkit ไม่สามารถตรวจพบรูทคิตได้อีกต่อไปทันทีที่มีการแก้ไขเล็กน้อย debcheckroot แตกต่างกัน จะเปรียบเทียบ sha256sum ของทุกไฟล์ที่ติดตั้งกับส่วนหัวของแพ็คเกจ