Rootkit Hunter PS效果不是太好。看经验了。

最新推荐文章于 2023-07-20 17:54:06 发布
最新推荐文章于 2023-07-20 17:54:06 发布
阅读量554 收藏
点赞数
分类专栏: 运维管理 文章标签: 数据库 测试 cron 脚本 apache server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/1967614
版权
导读:
  中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.
  安装Rootkit Hunter非常简单, 从网站下载软件包, 解压, 然后以root用户身份运行installer.sh脚本.
  成功安装后, 你可以通过运行下面命令来检测你的机器是否已感染rootkit:
  # rkhunter -c
  二进制可执行文件rkhunter被安装到/usr/local/bin目录, 你需要以root身份来运行该程序. 程序运行后, 它主要执行下面一系列的测试:
  1. MD5校验测试, 检测任何文件是否改动.
  2. 检测rootkits使用的二进制和系统工具文件.
  3. 检测特洛伊木马程序的特征码.
  4. 检测大多常用程序的文件异常属性.
  5. 执行一些系统相关的测试 - 因为rootkit hunter可支持多个系统平台.
  6. 扫描任何混杂模式下的接口和后门程序常用的端口.
  7. 检测如/etc/rc.d/目录下的所有配置文件, 日志文件, 任何异常的隐藏文件等等. 例如, 在检测/dev/.udev和/etc/.pwd.lock文件时候, 我的系统被警告.
  8. 对一些使用常用端口的应用程序进行版本测试. 如: Apache Web Server, Procmail等.
  完成上面检测后, 你的屏幕会显示扫描结果: 可能被感染的文件, 不正确的MD5校验文件和已被感染的应用程序.
  在我的机器上, 扫描用了175秒. 缺省情况下, rkhunter对系统进行已知的一些检测. 但是你也可以通过使用’–scan-knownbad-files’来执行未知的错误检测:
  # rkhunter -c –scan-knownbad-files
  rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits漏洞, 所以经常更新该数据库非常重要, 你可以通过下面命令来更新该数据库:
  # rkhunter –update
  当然最好是通过cron job定期执行上面的命令, 你需要用root用户添加下面命令到crontab文件:
  59 23 1 * * echo “Rkhunter update check in progress”;/usr/local/bin/rkhunter –update
  上面一行告诉cron程序在每月第一天的下午11:59分执行rkhunter数据库更新工作, 而且你的root用户会收到一封结果通知邮件.
  
linkboy2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rootkit hunter
04-19
很好的rootkit检查工具哦
Rootkit Hunter PS效果不是太好。看经验了。
weixin_34308389的博客
12-26 48
中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.   安装Root...
rootkit的检测工具使用(chkrootkitrootkit hunter)
xysoul的专栏
03-14 6936
这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。   1. chkrootkit的使用 project: http://www.chkro
Rootkit Hunter Sourcecode Learning
weixin_34104341的博客
07-30 433
目录 1. Rootkit Hunter Introduce() 2. Source Code Frame() 3. do_system_check_initialisation() 4. do_system_commands_checks() 5. do_rootkit_checks() 6. do_network_checks() 7. do_local_host_chec...
linux下rootkit的检测 chkrootkit使用 Rootkit Hunter使用
weixin_33842328的博客
11-12 208
http://hi.baidu.com/stream1990/blog/item/f4aa6d12c08f2cdff6039e64.html linux下rootkit的检测 chkrootkit使用 Rootkit Hunter使用 在看DDRK简介的时候,看到他是通过替换系统文件来实现一些隐藏的,事实上很多rootkit都会这么做,于是, ...
RootKit Hunter 后端侦测软件之架设与执行
weixin_33973600的博客
02-18 135
前言: 什么是 Root Kit: 如何防止 rootkit 的***: Rootkit Hunter 能作什么: rkhunter 例外的错误状态安装 rkhunter检测系统系统修订前言:我们知道,要取得一部主机的所有权限,那就是需要取得该部主机的超级管理员 root 的权限! 所以一般***都会想尽办法去取得 root 的权限的。那么该如何取得 root 的权限呢? 最...
rkhunterRootkit猎手)安装使用
icanflying的博客
03-09 7522
一、rkhunter简介: 1、中文名叫”Rootkit猎手”, rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。 2、rootkit是什么? rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大
Linux下rootkit漏洞检查工具RootKit Hunter
不用此栏
07-20 4791
我們知道,要取得一部主機的所有權限,那就是需要取得該部主機的超級管理員 root 的權限! 所以一般黑客都會想盡辦法去取得 root 的權限的。那麼該如何取得 root 的權限呢? 最簡單的方法就是利用網路上流傳的 Root Kit 工具程式來進行入侵的動作了。由於 Root Kit 工具的取得相當的容易,因此難保我們一般使用者的主機不會被低級的怪客所干擾, 所以我們當然要想辦法保護我們自己的主機
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 2931
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
Linux平台下木马rootkit的检测和防范
最新发布
靠谱运维
07-20 1546
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkit是Linux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
使用rkhunter检测Linux的rootkit
qq_39045558的博客
10-13 1343
转载来源 :使用rkhunter检测Linux的rootkit :https://blog.csdn.net/qq_40907977/article/details/105364818?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160248804519724836741748%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&req..
64位XT64位可用XT(xuetur)内核RootKit PC Hunter win10最版
08-04
64位XT64位可用XT(xuetur)内核RootKit PC Hunter 2020-07-30 V1.57版本: 1.支持Win10(18362/18363) 2.进程列表里加入“进程创建时间”、“进程参数”功能 3.加强稳定性
PC Hunter恶意代码检测 虚拟机脱壳. Rootkit检测 木马检测
04-07
PC Hunter是一个Windows系统信息查看软件,同时也是一个手工杀毒辅助软件。目前软件支持xp~win10的所有32位操作系统,还支持64位的Win7、Win8、Win8.1和Win10系统
Rootkit-Ring3_rootkit_
09-29
Repo for Rootkit Ring 3 and Ring 0 test in Python and C++
最新chkrootkit&rootkit; hunter软件及使用教程
01-15
最新chkrootkit&rootkit; hunter软件及使用教程。 包含:最新的chkrootkit&rootkit; hunter软件、详细的使用教程
基于Snort的入侵检测系统 3
02-11 2571
 第三章使用Snort规则如同病毒,大多数入侵行为都具有某种特征,Snort的规则就是用这些特征的有关信息构建的。在第1章中我们提到,你可以用蜜罐来取得入侵者所用的工具和技术的信息,以及他们都做了什么。此外,还有入侵者会利用的已知的系统弱点数据库,如果入侵者试图利用这些弱点来实施攻击,也可以作为一些特征。这些特征可能出现在包的头部,也可能在数据载荷中。Snort的检测系统是基于规则的,而规
关于用sarg统计流量的不完全使用方法
03-31 2103
sarg可以统计squid代理用户的流量、使用时间、访问网站记录等信息。简单说一下使用方法,可以在web.onda.com.br/orso/下载我用的是sarg-1.2.2.tar.gz,squid安装在/usr/local/squid$cp sarg-1.2.2.tar.gz /tmp$cd /tmp$tar zxvf sarg-1.2.2.tar.gz$cd sarg-1.2.2$./conf
Linux和Windows系统调用的比较图
03-22 2076
Windows本身没有Linux安全, 这是一个简单的事实.该主题已经讨论过很多次. 我有几张图片. 基本的论点是, 从长期的演变来看, Windows变得更加复杂, 提高它的安全性也变得越来越困难. 下面的图片很好的说明了这些. 两张图片都是一张完整的系统调用图, 每张图片上的web服务器提供单个html网页. 皆为同样的页面和图片. 系统调用可用于访问系统的内存. 黑客可以通过研究
介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
03-22 1805
本文主要介绍linux上检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.Rootkit Hunter中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核
linux rootkit
03-16
Linux rootkit是一种恶意软件,它可以隐藏在操作系统内核中,以避免被检测和删除。它可以允许攻击者远程控制受感染的计算机,窃取敏感信息,修改文件和系统设置,甚至可以使系统崩溃。为了保护计算机安全,用户应该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值