Ücretsiz anti-malware ve anti-rootkit araçları

Linux genellikle Windows kurulumlarını kurtarmak için kullanılır ... veya evet. Ne paradoks, tam olarak kötü amaçlı yazılımları ve rootkit'leri kaldırmak için birkaç ücretsiz araç var. Bazılarını görelim.

Chkrootkit

Chkrootkit veya Check Rootkit ünlü bir açık kaynak programıdır, sunucunuzdaki veya Unix / Linux sisteminizdeki rootkitlerin, botnet'lerin, kötü amaçlı yazılımların vb. Dijitalleştirilmesi için kullanılan bir araçtır. Test: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x ve 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x ve 7.x, OpenBSD 2.x , 3.x ve 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 ve 9.0, HP-UX 11, Tru64, BSDI ve Mac OS X. Bu araç, Adli Araçlar bölümünde BackTrack 5'e önceden yüklenmiştir. ve anti-virüs.

Chkrootkit'i Ubuntu veya Debian tabanlı bir dağıtıma kurmak için şunları yazabilirsiniz:

sudo apt-get chkrootkit'i kur

Sistemi olası rootkit'ler ve arka kapılar için kontrol etmeye başlamak için şu komutu yazın:

sudo chkrootkit

Rootkit Avcısı

Rootkit Hunter veya rkhunter, Adli ve Anti-Virüs Araçları altında BackTrack 5'te önceden yüklenmiş, chkrootkit'e benzer bir açık kaynaklı rootkit tarayıcısıdır. Bu araç, aşağıdakiler gibi testleri çalıştırarak rootkit'leri, arka kapıları ve yerel açıkları analiz eder: MD5 hash karşılaştırması, rootkit'ler tarafından kullanılan varsayılan dosyaları arama, ikili dosyaların yanlış dosya izinleri, LKM modüllerinde şüpheli dizeleri arama ve KLD, gizli dosya arama ve metin ve ikili dosyalar içinde isteğe bağlı tarama.

Rkhunter'ı Ubuntu veya Debian tabanlı bir dağıtıma kurmak için şunları yazabilirsiniz:

sudo apt-get rkhunter'ı kur

Dosya sistemi taramasını başlatmak için şu komutu yazın:

sudo rkhunter - kontrol et

Güncellemeleri kontrol etmek istiyorsanız şu komutu çalıştırın:

sudo rkhunter –güncelleme

Rkhunter dosya sisteminizi taramayı bitirdikten sonra, tüm sonuçlar /var/log/rkhunter.log'a kaydedilir.

ClamAV

ClamAV, popüler bir Linux anti-virüs yazılımıdır. Truva atlarının, virüslerin, kötü amaçlı yazılımların ve diğer kötü amaçlı tehditlerin daha kolay algılanması için tasarlanmış bir GUI sürümüne sahip en ünlü Linux antivirüs programıdır. ClamAV ayrıca Windows, BSD, Solaris ve hatta MacOSX'e de kurulabilir. Güvenlik Araştırma Görevlisi Dejan de Lucas, bir öğretici InfoSec Resource Institute sayfasında ClamAV'ın nasıl kurulacağı ve komut satırındaki arayüzüyle nasıl çalışılacağı hakkında ayrıntılı bilgi.

Bot Avcısı

BotHunter, kişisel bilgisayar ve İnternet arasındaki iki iletişim akışının yolunu izleyen botnet ağ teşhis tabanlı bir sistemdir. Computer Science Laboratory, SRI International tarafından geliştirilmiş ve sürdürülmüştür ve Linux ve Unix için mevcuttur, ancak şimdi özel bir deneme sürümü ve Windows için bir ön sürüm yayınladılar.

Bu programı indirmek istiyorsanız şu adresten yapabilirsiniz: burada . BotHunter enfeksiyon profilleri tipik olarak ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt dosyasında bulunur.

BotHunter2Web.pl için kullanım örneği:

perl BotHunter2Web.pl [tarih YYYY-AA-GG] -i sampleresults.txt

dur! Linux Home Sürümü

dur! Linux Home Edition, ücretsiz olarak sunulan bir antivirüs motorudur, ancak yalnızca ev için ve ticari kullanım için değildir. Bir komut satırı tarayıcısı içerir ve orijinal notun yazarının deneyimine dayanarak, udpflood ve tcpflood işlevleri gibi kötü amaçlı işlevler içeren bazı Perl IRC botlarını tespit eder ve botun ana veya denetleyicisinin çalışmasına izin verir. Perl için system () işlevinin kullanımıyla rastgele komutlar.

Bu antivirüs yazılımını indirebilirsiniz burada .

NeoPI

NeoPI, metin dosyaları veya komut dosyalarındaki bozuk ve şifrelenmiş içeriği tespit etmek için yararlı bir Python betiğidir. NeoPI'nin amacı, web kabuğundaki gizli kodun tespitine yardımcı olmaktır. NeoPI'nin geliştirme odağı, diğer yaygın imza veya anahtar kelime tabanlı algılama yöntemleriyle birlikte kullanılabilecek bir araç oluşturmaktı. Windows ve Linux için çapraz platform betiğidir. Kullanıcıların yalnızca olası arka kapıları algılamasına yardımcı olmakla kalmaz, aynı zamanda IRC botnet'leri, udpflood kabukları, savunmasız komut dosyaları ve kötü amaçlı araçlar gibi kötü amaçlı komut dosyalarını da tespit eder.

Bu Python komut dosyasını kullanmak için, kodu resmi github sitesinden indirmeniz ve dizinde gezinmeniz yeterlidir:

git klon https://github.com/Neohapsis/NeoPI.git cd NeoPI

Bizimmon

Ourmon, açık kaynak kodlu bir Unix tabanlı program ve FreeBSD'de yaygın bir ağ paketi koklama aracıdır, ancak Ashis Dash'in başlıklı makalesinde açıkladığı gibi botnet algılama için de kullanılabilir. 'Botnet Algılama Aracı: Ourmon' Clubhack veya Chmag dergisinde.

grep

Son olarak, Unix ve Linux'ta güçlü bir komut satırı aracı olan grep komutuna sahibiz. Normal bir ifadeyle eşleşen satırlar için araştırma veri kümelerini bulmak ve test etmek için kullanılır. Kısaca, bu yardımcı program Unix için 3 Mart 1973'te Ken Thompson tarafından kodlanmıştır. Bugün Grep, sinir bozucu arka kapı kabukları ve kötü niyetli komut dosyalarını tespit edip aramasıyla tanınıyor.

Grep ayrıca savunmasız betikleri tespit etmek için de kullanılabilir (örneğin, uzaktan kod çalıştırmaya veya komut yürütmeye izin veren riskli bir PHP işlevi olan PHP'nin shell_exec işlevi). ICE veya komut enjeksiyonuna karşı savunmasız olası PHP dosyalarını kontrol etmek için / var / www dizinimizde avantaj sağlamak için shell_exec () 'i aramak için grep komutunu kullanabiliriz. İşte komut:

grep-Rn "shell_exec * (" / var / www

Grep, manuel tespit ve adli analiz için iyi bir araçtır.

kaynak: Linuxarya & Taringa


9 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Lucascordobes dijo

    #Avast hakkında berbat ... Onu yükledim ve gerçekten çalışmıyor.
    Mükemmel makale… Diğer araçları denemeliyim!

  2.   LE Oripmav dijo

    Vaov! Mükemmel araçlar ama avast benim için işe yaramadı, sadece bilgisayarı yavaşlatıyor ve 20 dakika sürüyor. başlamak

  3.   Gaius baltar dijo

    Artikülasyon, Pablo 😀

  4.   omar dijo

    İyi günler,,

    Makale ilginç, bu konuda acemi biriyim, bu yüzden soruyorum, ilk seçenekte chkrootkit'in nasıl kurulacağını söylüyorsunuz ve ardından sistemdeki olası rootkit'leri ve arka kapıları kontrol etme komutunu ve sonra ne yapmalıyım? Onları silerim, iptal ederim, engellerim ve öyleyse nasıl silerim veya engellerim?

    teşekkürler

  5.   jorge dijo

    İyi makale

  6.   federico dijo

    Merhaba, ben Fede, dünyanın her yerinden binlerce programcı ve hacker sayesinde çok faydalı sayfanızdayım, uzun ömürlü Linux ve özgür yazılım. Teşekkürler LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND ve diğerleri, yakında görüşmek üzere ve isimlerdeki hatalar için özür dilerim.

  7.   kabul1pt dijo

    Hiçbir şey anlamıyorum lanet anne!

    1.    Clau dijo

      Bak, ben de pek anlamıyorum, ama diğer yorum iyi olduğunu söyledi.Clam av bir dersi olduğunu bir yana bıraktı. XD

  8.   Elmar stellnberger dijo

    debcheckroot (https://www.elstel.org/debcheckroot/) bu listede elstel.org'dan eksik. Şu anda rootkit'leri tespit etmek için en iyi araçtır. Rkhunter ve chkrootkit gibi çoğu program, biraz değiştirilir değiştirilmez artık bir rootkit algılayamaz. debcheckroot farklıdır. Yüklenen her dosyanın sha256 toplamını paket başlığıyla karşılaştırır.