Anti-malware ọfẹ ati awọn irinṣẹ anti-rootkit

A nlo Lainos nigbagbogbo lati gba awọn fifi sori ẹrọ Windows silẹ ... tabi bẹẹni. Kini paradox kan, ni deede, awọn irinṣẹ ọfẹ lorisirisi lati yọ malware ati rootkits kuro. Jẹ ki a wo diẹ ninu wọn.

Chkrootkit

Chkrootkit tabi Ṣayẹwo Rootkit jẹ eto orisun orisun olokiki, o jẹ ọpa ti a lo fun digitation ti awọn rootkits, botnets, malware, ati bẹbẹ lọ lori olupin rẹ tabi eto Unix / Linux. O ti ni idanwo lori: Linux 2.0.x, 2.2.x, 2.4.x, 2.6.x, ati 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x ati 7.x, OpenBSD 2 .x, 3.x ati 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 ati 9.0, HP-UX 11, Tru64, BSDI ati Mac OS X. A ti fi ọpa yii tẹlẹ ni BackTrack 5 ni apakan Awọn irinṣẹ Oniwadi ati egboogi-ọlọjẹ.

Lati fi chkrootkit sori Ubuntu tabi Debian ti o da lori distro, o le tẹ:

sudo gbon-gba fi sori ẹrọ chkrootkit

Lati bẹrẹ ṣayẹwo eto naa fun awọn ohun elo rootkits ati awọn ẹhin ile, tẹ aṣẹ naa:

sudo chkrootkit

Hunter Rootkit

Rootkit Hunter tabi rkhunter jẹ ọlọjẹ orisun rootkit orisun ti o jọra si chkrootkit ti o tun ti fi sii tẹlẹ ni BackTrack 5 labẹ Forensic ati Awọn irinṣẹ Alatako-Iwoye. Awọn itupalẹ ọpa yii fun awọn rootkits, awọn gbagede ati awọn ilokulo agbegbe nipasẹ ṣiṣe awọn idanwo bii: lafiwe ti elile MD5, wa fun awọn faili aiyipada ti a lo nipasẹ awọn rootkits, awọn igbanilaaye faili ti ko tọ ti awọn binaries, wa fun awọn okun ifura ni awọn modulu LKM ati KLD, wiwa faili pamọ, ati ọlọjẹ aṣayan laarin ọrọ ati awọn faili alakomeji.

Lati fi rkhunter sori Ubuntu tabi Debian ti o da lori distro, o le tẹ:

sudo gbon-gba fi sori ẹrọ rkhunter

Lati bẹrẹ ọlọjẹ eto faili, tẹ aṣẹ naa:

sudo rkhunter - ṣayẹwo

Ati pe ti o ba fẹ ṣayẹwo fun awọn imudojuiwọn, ṣiṣe aṣẹ naa:

sudo rkhunter –ọtun

Lẹhin ti rkhunter ti pari ọlọjẹ eto faili rẹ, gbogbo awọn abajade ti wa ni ibuwolu wọle /var/log/rkhunter.log.

ClamAV

ClamAV jẹ sọfitiwia egboogi-ọlọjẹ Linux olokiki. O jẹ antivirus Linux olokiki julọ ti o ni ẹya GUI ti a ṣe apẹrẹ fun wiwa rọrun ti Awọn Trojans, awọn ọlọjẹ, malware ati awọn irokeke irira miiran. ClamAV tun le fi sori ẹrọ lori Windows, BSD, Solaris, ati paapaa MacOSX. Elegbe Iwadi Aabo Dejan de Lucas ni a Tutorial alaye ni oju-iwe InfoSec Resource Institute lori bi a ṣe le fi ClamAV sori ẹrọ ati bii o ṣe le ṣiṣẹ pẹlu wiwo rẹ lori laini aṣẹ.

BotHunter

BotHunter jẹ eto ipilẹ iwadii iwadii botnet kan ti o tẹle ọna ti awọn ṣiṣan ibaraẹnisọrọ meji laarin kọmputa ti ara ẹni ati Intanẹẹti. O ti dagbasoke ati ṣetọju nipasẹ Laboratory Science Science, SRI International, ati pe o wa fun Lainos ati Unix, ṣugbọn wọn ti ṣe igbasilẹ ẹya iwadii ikọkọ ati itusilẹ tẹlẹ fun Windows

Ti o ba fẹ ṣe igbasilẹ eto yii o le ṣe lati nibi . Awọn profaili ikolu BotHunter ni a rii ni ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt.

Apẹẹrẹ lilo fun BotHunter2Web.pl:

perl BotHunter2Web.pl [ọjọ YYYY-MM-DD] -i sampleresults.txt

avast! Linux Home Edition

avast! Edition Home Home Linux jẹ ẹrọ antivirus ti a funni ni ọfẹ, ṣugbọn fun ile nikan kii ṣe fun lilo iṣowo. O pẹlu ọlọjẹ laini aṣẹ kan ati da lori iriri ti onkọwe ti akọsilẹ atilẹba, o ṣe awari diẹ ninu awọn botini Perl IRC ti o ni awọn iṣẹ irira bii udpflood ati awọn iṣẹ tcpflood, ati gba oluwa rẹ tabi oludari bot lọwọ Awọn aṣẹ lainidii pẹlu lilo iṣẹ () iṣẹ fun Perl.

O le ṣe igbasilẹ sọfitiwia antivirus yii nibi .

NeoPI

NeoPI jẹ iwe afọwọkọ Python ti o wulo fun wiwa akoonu ibajẹ ati ti paroko laarin awọn faili ọrọ tabi awọn iwe afọwọkọ. Idi NeoPI ni lati ṣe iranlowo ni wiwa koodu pamọ ninu ikarahun wẹẹbu. Idojukọ idagbasoke NeoPI ni lati ṣẹda ohun elo kan ti o le ṣee lo ni apapo pẹlu ibuwọlu miiran ti o wọpọ- tabi awọn ọna iwari orisun. O jẹ iwe afọwọkọ agbelebu fun Windows ati Lainos. Kii ṣe iranlọwọ fun awọn olumulo nikan lati ri awọn ilẹkun ẹhin ti o ṣee ṣe, ṣugbọn tun awọn iwe afọwọ irira bii awọn botnets IRC, awọn ikarahun udpflood, awọn iwe afọwọkọ ti o ni ipalara, ati awọn irinṣẹ irira.

Lati lo iwe afọwọkọ Python yii, ṣe igbasilẹ koodu naa lati aaye github osise rẹ ki o lọ kiri nipasẹ itọsọna rẹ:

ẹda oniye git https://github.com/Neohapsis/NeoPI.git cd NeoPI

Wamoni

Ourmon jẹ orisun ṣiṣi orisun Unix ati ohun elo imunna soso nẹtiwọọki wọpọ lori FreeBSD, ṣugbọn o tun le ṣee lo fun wiwa botnet bi Ashis Dash ṣe ṣalaye ninu nkan rẹ ti akole rẹ 'Irinṣẹ Botnet Detection: Ourmon' ni Clubhack tabi iwe irohin Chmag.

Grep

Ati nikẹhin ṣugbọn kii kere ju, a ni aṣẹ grep, eyiti o jẹ ọpa laini aṣẹ aṣẹ lagbara lori Unix ati Lainos. Ti lo lati wa ati idanwo awọn ipilẹ data iwadii fun awọn ila ti o baamu ikosile deede. Ni kukuru, iwulo ohun elo yii nipasẹ Ken Thompson ni Oṣu Kẹta Ọjọ 3, Ọdun 1973 fun Unix. Loni, a mọ Grep fun wiwa ati wiwa fun awọn ẹja ẹhin ẹhin ibinu ati awọn iwe afọwọkọ irira pẹlu.

A tun le lo Grep lati ṣawari awọn iwe afọwọkọ ti ko ni ipalara (fun apẹẹrẹ, iṣẹ shell_exec ti PHP eyiti o jẹ iṣẹ PHP eewu ti o fun laaye ipaniyan koodu latọna jijin tabi pipaṣẹ aṣẹ). A le lo aṣẹ grep lati wa shell_exec () bi anfani ninu itọsọna / var / www wa lati ṣayẹwo fun awọn faili PHP ti o ṣeeṣe ti o ni ipalara si ICE tabi abẹrẹ aṣẹ. Eyi ni aṣẹ:

grep-Rn "shell_exec * (" / var / www

Grep jẹ ọpa ti o dara fun wiwa afọwọkọ ati onínọmbà oniwadi oniye.

Orisun: Linuxaria & Taringa


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 9, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   lucascordobes wi

    Nipa #Avast o buruju… Mo ti fi sii o ko ṣiṣẹ rara rara.
    Nkan ti o dara julọ… Mo gbọdọ gbiyanju awọn irinṣẹ miiran!

  2.   LE Oripmav wi

    Iro ohun! awọn irinṣẹ ti o dara julọ ṣugbọn avast ko ṣiṣẹ fun mi o fa fifalẹ pc nikan o gba 20 iṣẹju. lati bẹrẹ

  3.   Gaius baltar wi

    Articulazo, Pablo 😀

  4.   Omar wi

    Ojo dada,,

    Nkan naa jẹ igbadun, Emi jẹ alakobere ninu akọle yii, nitorinaa Mo beere, ni aṣayan akọkọ o sọ bi o ṣe le fi chkrootkit sori ẹrọ, ati lẹhinna aṣẹ lati ṣayẹwo awọn rootkits ti o ṣeeṣe ati awọn ilẹkun ẹhin ninu eto, ati lẹhinna kini MO ṣe ? Mo paarẹ wọn, Mo fagile wọn, Mo dina wọn ati ti o ba jẹ bẹ, bawo ni MO ṣe le paarẹ tabi ṣe idiwọ wọn?

    Gracias

  5.   Jorge wi

    Ohun ti o dara

  6.   Frederick wi

    Bawo, Mo wa Fede, Mo wa lori oju-iwe ti o wulo rẹ, Lainos laaye laaye ati sọfitiwia ọfẹ ọpẹ si ẹgbẹẹgbẹrun awọn olutẹpa eto ati awọn olutọpa lati kakiri agbaye. o ṣeun LINUS TOORVALD, RICHARD STALLMAN, ERICK RAIMOND ati ọpọlọpọ awọn omiiran, wo o laipẹ ati binu fun awọn aṣiṣe ninu awọn orukọ MO DUPE.

  7.   Acm1pt wi

    Emi ko loye ohunkohun ti iya onibaje!

    1.    Clau wi

      wo Emi ko loye pupọ boya ṣugbọn ọrọ miiran sọ pe o dara Clam av yato si pe o ni itọnisọna Mo ro pe o dara julọ lati gbiyanju ẹtọ yẹn? XD

  8.   Elmar stellnberger wi

    debcheckroot (https://www.elstel.org/debcheckroot/) lati elstel.org ti nsọnu ninu atokọ yii. Lọwọlọwọ o jẹ ọpa ti o dara julọ julọ lati wa awọn iranran rootkits. Pupọ awọn eto bii rkhunter ati chkrootkit ko le ṣe awari rootkit diẹ sii ni kete ti o ti yipada diẹ. debcheckroot yatọ. O ṣe afiwe sha256sum ti gbogbo faili ti a fi sii si akọle akọle.