Page 1 of 1

查克根工具包

Posted: Sun Dec 22, 2024 6:19 am
by rifathasanr
您可能已经猜到了,chkrootkit 是一个用于 澳大利亚电话号码格式 检查 Rootkit 的工具。 Rootkit 是一种恶意软件,可以向未经授权的用户提供对服务器的访问权限。如果您运行的是基于 Linux 的服务器,rootkit 可能会成为问题。


Image


chkrootkit 是 Unix 上最常用的 rootkit 检测程序之一。它使用“strings”和“grep”命令(Linux 工具命令)来检测问题。如果您需要检查已被黑客攻击的系统,则可以从备用目录和启动磁盘使用该程序。 Chkrootkit 的各个组件提供搜索wtmp 和 Lastlog 文件中已删除条目、搜索嗅探器条目或 rootkit 配置文件以及检查 /proc 中隐藏条目或调用 readdir 程序的功能。要使用chkrootkit,您需要从服务器获取最新版本,提取源文件,编译它们,然后就完成了。

鲁克亨特
开发人员 Micheal Boelen 于 2003 年创建了 Rkhunter(Rootkit Hunter)程序。该工具适用于 POSIX 系统,可以帮助检测 Rootkit 和其他漏洞。 Rkhunter 仔细检查文件(隐藏的和可见的)、默认目录、内核模块和错误配置的权限。

经过例行检查后,它将它们与安全且正确的数据库条目进行比较,并查找可疑程序。由于该程序是用 Bash 编写的,因此它不仅可以在 Linux 机器上运行,而且可以在几乎任何版本的 Unix 上运行。

蛤蜊病毒
ClamAV 是一款用 C++ 编写的开源防病毒软件,可以检测病毒、木马和许多其他类型的恶意软件。这是一个完全免费的工具,因此很多人用它来检查他们的个人信息(包括电子邮件)是否有恶意文件。此外,它还可以用作服务器扫描仪。