Linux genellikle Windows kurulumlarını kurtarmak için kullanılır ... veya evet. Ne paradoks, tam olarak kötü amaçlı yazılımları ve rootkit'leri kaldırmak için birkaç ücretsiz araç var. Bazılarını görelim. |
Chkrootkit
Chkrootkit veya Check Rootkit ünlü bir açık kaynak programıdır, sunucunuzdaki veya Unix / Linux sisteminizdeki rootkitlerin, botnet'lerin, kötü amaçlı yazılımların vb. Dijitalleştirilmesi için kullanılan bir araçtır. Test: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x ve 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x ve 7.x, OpenBSD 2.x , 3.x ve 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 ve 9.0, HP-UX 11, Tru64, BSDI ve Mac OS X. Bu araç, Adli Araçlar bölümünde BackTrack 5'e önceden yüklenmiştir. ve anti-virüs.
Chkrootkit'i Ubuntu veya Debian tabanlı bir dağıtıma kurmak için şunları yazabilirsiniz:
sudo apt-get chkrootkit'i kur
Sistemi olası rootkit'ler ve arka kapılar için kontrol etmeye başlamak için şu komutu yazın:
sudo chkrootkit
Rootkit Avcısı
Rootkit Hunter veya rkhunter, Adli ve Anti-Virüs Araçları altında BackTrack 5'te önceden yüklenmiş, chkrootkit'e benzer bir açık kaynaklı rootkit tarayıcısıdır. Bu araç, aşağıdakiler gibi testleri çalıştırarak rootkit'leri, arka kapıları ve yerel açıkları analiz eder: MD5 hash karşılaştırması, rootkit'ler tarafından kullanılan varsayılan dosyaları arama, ikili dosyaların yanlış dosya izinleri, LKM modüllerinde şüpheli dizeleri arama ve KLD, gizli dosya arama ve metin ve ikili dosyalar içinde isteğe bağlı tarama.
Rkhunter'ı Ubuntu veya Debian tabanlı bir dağıtıma kurmak için şunları yazabilirsiniz:
sudo apt-get rkhunter'ı kur
Dosya sistemi taramasını başlatmak için şu komutu yazın:
sudo rkhunter - kontrol et
Güncellemeleri kontrol etmek istiyorsanız şu komutu çalıştırın:
sudo rkhunter –güncelleme
Rkhunter dosya sisteminizi taramayı bitirdikten sonra, tüm sonuçlar /var/log/rkhunter.log'a kaydedilir.
ClamAV
ClamAV, popüler bir Linux anti-virüs yazılımıdır. Truva atlarının, virüslerin, kötü amaçlı yazılımların ve diğer kötü amaçlı tehditlerin daha kolay algılanması için tasarlanmış bir GUI sürümüne sahip en ünlü Linux antivirüs programıdır. ClamAV ayrıca Windows, BSD, Solaris ve hatta MacOSX'e de kurulabilir. Güvenlik Araştırma Görevlisi Dejan de Lucas, bir öğretici InfoSec Resource Institute sayfasında ClamAV'ın nasıl kurulacağı ve komut satırındaki arayüzüyle nasıl çalışılacağı hakkında ayrıntılı bilgi.
Bot Avcısı
BotHunter, kişisel bilgisayar ve İnternet arasındaki iki iletişim akışının yolunu izleyen botnet ağ teşhis tabanlı bir sistemdir. Computer Science Laboratory, SRI International tarafından geliştirilmiş ve sürdürülmüştür ve Linux ve Unix için mevcuttur, ancak şimdi özel bir deneme sürümü ve Windows için bir ön sürüm yayınladılar.
Bu programı indirmek istiyorsanız şu adresten yapabilirsiniz: burada . BotHunter enfeksiyon profilleri tipik olarak ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt dosyasında bulunur.
BotHunter2Web.pl için kullanım örneği:
perl BotHunter2Web.pl [tarih YYYY-AA-GG] -i sampleresults.txt
dur! Linux Home Sürümü
dur! Linux Home Edition, ücretsiz olarak sunulan bir antivirüs motorudur, ancak yalnızca ev için ve ticari kullanım için değildir. Bir komut satırı tarayıcısı içerir ve orijinal notun yazarının deneyimine dayanarak, udpflood ve tcpflood işlevleri gibi kötü amaçlı işlevler içeren bazı Perl IRC botlarını tespit eder ve botun ana veya denetleyicisinin çalışmasına izin verir. Perl için system () işlevinin kullanımıyla rastgele komutlar.
Bu antivirüs yazılımını indirebilirsiniz burada .
NeoPI
NeoPI, metin dosyaları veya komut dosyalarındaki bozuk ve şifrelenmiş içeriği tespit etmek için yararlı bir Python betiğidir. NeoPI'nin amacı, web kabuğundaki gizli kodun tespitine yardımcı olmaktır. NeoPI'nin geliştirme odağı, diğer yaygın imza veya anahtar kelime tabanlı algılama yöntemleriyle birlikte kullanılabilecek bir araç oluşturmaktı. Windows ve Linux için çapraz platform betiğidir. Kullanıcıların yalnızca olası arka kapıları algılamasına yardımcı olmakla kalmaz, aynı zamanda IRC botnet'leri, udpflood kabukları, savunmasız komut dosyaları ve kötü amaçlı araçlar gibi kötü amaçlı komut dosyalarını da tespit eder.
Bu Python komut dosyasını kullanmak için, kodu resmi github sitesinden indirmeniz ve dizinde gezinmeniz yeterlidir:
git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI
Bizimmon
Ourmon, açık kaynak kodlu bir Unix tabanlı program ve FreeBSD'de yaygın bir ağ paketi koklama aracıdır, ancak Ashis Dash'in başlıklı makalesinde açıkladığı gibi botnet algılama için de kullanılabilir. 'Botnet Algılama Aracı: Ourmon' Clubhack veya Chmag dergisinde.
grep
Son olarak, Unix ve Linux'ta güçlü bir komut satırı aracı olan grep komutuna sahibiz. Normal bir ifadeyle eşleşen satırlar için araştırma veri kümelerini bulmak ve test etmek için kullanılır. Kısaca, bu yardımcı program Unix için 3 Mart 1973'te Ken Thompson tarafından kodlanmıştır. Bugün Grep, sinir bozucu arka kapı kabukları ve kötü niyetli komut dosyalarını tespit edip aramasıyla tanınıyor.
Grep ayrıca savunmasız betikleri tespit etmek için de kullanılabilir (örneğin, uzaktan kod çalıştırmaya veya komut yürütmeye izin veren riskli bir PHP işlevi olan PHP'nin shell_exec işlevi). ICE veya komut enjeksiyonuna karşı savunmasız olası PHP dosyalarını kontrol etmek için / var / www dizinimizde avantaj sağlamak için shell_exec () 'i aramak için grep komutunu kullanabiliriz. İşte komut:
grep-Rn "shell_exec * (" / var / www
Grep, manuel tespit ve adli analiz için iyi bir araçtır.
#Avast hakkında berbat ... Onu yükledim ve gerçekten çalışmıyor.
Mükemmel makale… Diğer araçları denemeliyim!
Vaov! Mükemmel araçlar ama avast benim için işe yaramadı, sadece bilgisayarı yavaşlatıyor ve 20 dakika sürüyor. başlamak
Artikülasyon, Pablo 😀
İyi günler,,
Makale ilginç, bu konuda acemi biriyim, bu yüzden soruyorum, ilk seçenekte chkrootkit'in nasıl kurulacağını söylüyorsunuz ve ardından sistemdeki olası rootkit'leri ve arka kapıları kontrol etme komutunu ve sonra ne yapmalıyım? Onları silerim, iptal ederim, engellerim ve öyleyse nasıl silerim veya engellerim?
teşekkürler
İyi makale
Merhaba, ben Fede, dünyanın her yerinden binlerce programcı ve hacker sayesinde çok faydalı sayfanızdayım, uzun ömürlü Linux ve özgür yazılım. Teşekkürler LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND ve diğerleri, yakında görüşmek üzere ve isimlerdeki hatalar için özür dilerim.
Hiçbir şey anlamıyorum lanet anne!
Bak, ben de pek anlamıyorum, ama diğer yorum iyi olduğunu söyledi.Clam av bir dersi olduğunu bir yana bıraktı. XD
debcheckroot (https://www.elstel.org/debcheckroot/) bu listede elstel.org'dan eksik. Şu anda rootkit'leri tespit etmek için en iyi araçtır. Rkhunter ve chkrootkit gibi çoğu program, biraz değiştirilir değiştirilmez artık bir rootkit algılayamaz. debcheckroot farklıdır. Yüklenen her dosyanın sha256 toplamını paket başlığıyla karşılaştırır.