RootKit检测工具
linux下安装及使用rootkit hunter(rootkit检测扫描工具)
在官方的资料当中,rootkit hunter可以作的事情包括:侦测rootkit 程序、侦测后门程序、以及主机端的套件检查问题。
官方下载:
Project: http://www.rootkit.nl/projects/rootkit_hunter.html
download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist
解压安装:
解压
#tar -zxvf rkhunter-1.3.4.tar.gz
安装
#cd rkhunter-1.3.4
#./installer.sh -h
Usage: ./installer.sh <parameters>
Ordered valid parameters:
--help (-h) : 显示帮助
--examples : 显示安装实例
--layout <value> : 选择安装模板(安装必选参数).
模板选择:
- default: (FHS compliant),
- /usr,
- /usr/local,
- oldschool: 之前版本安装路径,
- custom: 自定义安装路径,
- RPM: for building RPM's. Requires $RPM_BUILD_ROOT.
- DEB: for building DEB's. Requires $DEB_BUILD_ROOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : 根据选择目录安装
--show : 显示安装路径
--remove : 卸载rkhunter
--version : 显示安装版本
我使用的安装指令:
#./installer.sh --layout default --install
rkhunter操作:
#/usr/local/bin/rkhunter --propupd
#/usr/local/bin/rkhunter -c --sk --rwo
有了rootkit hunter,侦测 rootkit 程序、侦测后门程序、以及主机端的套件检查问题就变得简单了,很多时候,rootkit hunter可以自动帮我们完成这些复杂的工作。
2.
Checking `ls'... INFECTED
Checking `netstat'... INFECTED
Checking `ps'... INFECTED
Checking `top'... INFECTED
Searching for Madalin rootkit default files... Possible Madalin rootkit installed
Checking `bindshell'... INFECTED (PORTS: 145)
Checking `lkm'... You have 77 process hidden for readdir command
You have 77 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Checking `sniffer'... eth0: PROMISC
Options:
-h 显示帮助信息
-V 显示版本信息
-l 显示测试内容
-d debug模式,显示检测过程的相关指令程序
-q 安静模式,只显示有问题部分,
-x 高级模式,显示所有检测结果
-r dir 设定指定的目录为根目录
-p dir1:dir2:dirN 检测指定目录
-n 跳过NFS连接的目录
RootKit检测工具相关推荐
- 另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测)
标 题: [原创]另一种sysenter hook方法(绕过绝大多数的rootkit检测工具的检测) 作 者: 堕落天才 时 间: 2007-04-14,11:09:49 链 接: http:// ...
- linux下基于内存分析的rootkit检测方法
0x00 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 ...
- 如果反病毒软件不工作 有可能中了Rootkit Rootkit检测和清除还是有办法的
Rootkit 是一种特殊的 恶意软件 ,因为它们能够在操作系统启动前就加载,还能躲过普通的恶意软件扫描和防护.这种逃避检测的能力让它们尤其难以清除,后续清理工作更难以进行. Rootkit难以查找, ...
- linux跟踪内存检测原理,wooyun/Linux下基于内存分析的Rootkit检测方法.html at master · exitmsconfig/wooyun · GitHub...
Linux下基于内存分析的Rootkit检测方法 - 路人甲 原文地址:http://drops.wooyun.org/tips/4731 0x00 引言 某Linux服务器发现异常现象如下图,确定被 ...
- linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解
rkhunter简介: 中文名叫"Rootkit猎手", rkhunter是Linux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootki ...
- linux 恶意软件检测,两款针对Linux系统Rootkit和恶意软件的有用检测工具
尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的.如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Ro ...
- 介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
原贴:http://blog.csdn.net/linkboy2004/archive/2007/03/22/1537890.aspx 介绍linux上两种rootkits检测工具: Rootkit ...
- rootkit后门检测工具
1. 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发 ...
- 基于VMM的Rootkit检测技术及模型分析
Linux通过其特有的虚拟文件系统(Virtual Filesystem)实现对多种文件系统的兼容.虚拟文件系统又称虚拟文件系统转换(Virtual Filesystem Switch vFs),是一 ...
- 五款入侵检测工具介绍
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击).入侵检测系统与防火墙不同,主要在于防火墙关 ...
最新文章
- NeHe OpenGL教程 第十课:3D世界
- js图表控件:highcharts的应用(二)
- 055——VUE中vue-router之路由参数的随意设置与伪静态链接地址处理:
- 2019计算机科学与技术全日制调济,华侨大学2019计算机科学与技术学院非全日制考研调剂信息(第二批)...
- 程序员的十层楼(第11层)
- Power Transmission
- bat 发邮件与手机交互_售价17500元!华为首款5G折叠屏手机来了,更多新机细节曝光...
- Angular应用的路由指令RouterLink
- Node.js简介与架构
- Scrapy爬取QQ音乐、评论、下载、歌曲、歌词
- PHP抓取淘宝店铺等级、评分
- 2022-2028全球沉浸式投影行业调研及趋势分析报告
- photoshop中调整橡皮擦的像素大小
- html引入jquery库
- View控件获得焦点,TextView获得焦点(focusable),自定义TextView使得其获得焦点,View的onFocusChange()
- android qq接口,手机QQ Scheme接口
- 中国大学慕课C语言第六讲作业
- 电影[源代码]nbsp;永恒-量子力学
- 「军民链智合创」科技美学出海 BitCEO比特维度全球CEO发展大会参展台北
- Unity 网络视频教程第一讲