[CentOS]Chkrootkit后门检测工具的安装

最新推荐文章于 2023-09-13 15:38:18 发布
最新推荐文章于 2023-09-13 15:38:18 发布
阅读量1.8k 收藏 8
点赞数 3
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61155226/article/details/132053680
版权

       

工具介绍:

         Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是 攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉,植入后, 等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。 因此,使用 chkrootkit 工具可定时监测系统,以保证系统的安全。 在使用 chkrootkit 时,若出现 infected,则说明检测出系统后门;若未出现, 则说明未检测出系统后门;

第一步 :安装编译工具包

yum install gcc gcc-c++ make
yum install glibc-static

第二步:安装Chkrootkit

        Step1.下载软件包

wget https://src.fedoraproject.org/repo/pkgs/chkrootkit/chkrootkit-0.57.tar.gz/sha512/ff35f01042bc68bdd10c4e26dbde7af7127768442c7a10f114260188dcc7e357e2c48d157c0b83b99e2fd465db3ed3933c84ae12fa411c5c28f64b955e742ff7/chkrootkit-0.57.tar.gz

         Step2.解压软件包

tar zxvf chkrootkit-0.57.tar.gz

      Step3.进入目录

cd chkrootkit-0.57

       Step4.安装程序

make sense

        Step5.拷贝到安装目录

mv /usr/local/src/chkrootkit-0.57 /usr/local/chkrootkit

第三步:使用Chkrootkit进行检查

         用法一.全局检查

/usr/local/chkrootkit/chkrootkit

        检查结果如下,如果出现了INFECTED,则说明检测出系统后门;

ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not tested
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not found
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not found
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not found
Checking `syslogd'... not tested
Checking `tar'... not infected
Checking `tcpd'... not found
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not found
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... 
/usr/lib/debug/usr/.dwz

Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for HKRK rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for Kenga3 rotkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for common ssh-scanners default files... nothing found
Searching for Linux/Ebury - Operation Windigo ssh... not tested
Searching for 64-bit Linux Rootkit ... nothing found
Searching for 64-bit Linux Rootkit modules... nothing found
Searching for Mumblehard Linux ... nothing found
Searching for Backdoor.Linux.Mokes.a ... nothing found
Searching for Malicious TinyDNS ... nothing found
Searching for Linux.Xor.DDoS ... nothing found
Searching for Linux.Proxy.1.0 ... nothing found
Searching for CrossRAT ... nothing found
Searching for Hidden Cobra ... nothing found
Searching for Rocke Miner ... nothing found
Searching for PWNLNX4 lkm... nothing found
Searching for PWNLNX6 lkm... nothing found
Searching for Umbreon lrk... nothing found
Searching for Kinsing.a backdoor... nothing found
Searching for RotaJakiro backdoor... nothing found
Searching for Syslogk LKM rootkit... nothing found
Searching for Kovid LKM rootkit... nothing found
Searching for suspect PHP files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... eth0: PF_PACKET(/usr/sbin/dhclient;642ea43e (deleted))
docker0: not promisc and no PF_PACKET sockets
br-0d0e8430d791: not promisc and no PF_PACKET sockets
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... chklastlog: nothing deleted
Checking `chkutmp'... chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not tested

         用法二. 筛选INFECTED

  检查结果若正常,则不会返回结果,如下图所示。

/usr/local/chkrootkit/chkrootkit | grep INFECTED

SlackMoon
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统后门监测工具chkrootkit安装与使用
kzhzhang的专栏
11-13 1525
Linux系统后门监测工具chkrootkit安装与使用
CentOS 8 安装图解
08-01
CentOS 8 安装图解
使用chkrootkit检测rootkit
发哥微课堂
12-10 7182
Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkitRootkit具有隐身功能,无论静止时作为文件存在,...
操作系统安全chkrootkit安装使用.pptx
06-01
操作系统安全chkrootkit安装使用.pptx
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
rpm包安装chkrootkit所需要的所有依赖和chkrootkit
02-28
在无外网的情况下无法yum安装时,使用rpm包安装chkrootkit 1.tar -zxvf chkrootkit.tar.gz 2.cd chkrootkit 3.rpm -ivhU *.rpm --nodeps --force 4.tar -zxvf chkrootkit.tar.gz 5.chkrootkit-0.57 6.make sense 7.cp -r chkrootkit-0.57 /usr/local/chkrootkit 8vim .bash_profile PATH=$PATH:/usr/local/chkrootkit export PATH
[KeyarchOS]Chkrootkit后门检测工具安装
最新发布
KeyarchOS的博客
09-13 2166
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
Linux安装后门监测工具chkrootkit
wsdhla的专栏
06-27 1748
Linux安装后门监测工具chkrootkit
应急响应篇 --自动化查杀Linux后门Rootkit
春日野穹
05-26 2004
0x0引言~ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使 企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出 解决方案与防范措施,为企业挽或减少经济损失,本篇主要概述两款基于linux下病毒查杀的工具(河马、chkrootkit) 文章目录 河马 webshell扫描器 下载传送门 安装过程 实战演示 chkrootkit 下载传送门 安装过程 实战演示 河马 webshell扫描器 1.下载
rootkit检测、病毒查杀、webshell检测
奔跑的犀牛
03-13 3130
一、chkrootkit 1、下载rootkit wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 2、安装 tar xf chkrootkit.tar.gz 3、使用 cd chkrootkit-0.52/ ./chkrootkit |grep INFECTED 没有出现INFECTED说明系统没有问题 二、rkhu...
VirtualBox安装CentOS7虚拟机以及增强工具(图文)
09-29
主要介绍了VirtualBox安装CentOS7虚拟机以及增强工具,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
chkrootkit
05-12
用来检测rootkit的软件,可以检测自己的系统是否有rootkit方面的漏洞或存在利用这个技术的病毒
chkrootkit 检测rootkit入侵的工具
01-02
chkrootkit是一款小巧易用的Unix平台上的可以检测多种rootkit入侵的工具。它的功能包括检测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(malicious kernel modules)。
后门检测工具
02-10
一款可以检测软件是否捆绑了其他软件及病毒木马的强大工具,软件本身还自带沙盘安装,让您远离病毒木马的侵害
U盘安装CentOS,镜像制作工具
02-07
U盘安装CentOS,镜像制作工具。使用其它工具,无法正确引导安装的话。请使用此工具。
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB
centos minimal 常用工具yum安装脚本
11-18
centos minimal 常用工具 yum 安装脚本 一键安装
CentOS7.4 安装mongodb
08-25
CentOS7.4 安装mongodb
Linux平台下木马rootkit的检测和防范
靠谱运维
07-20 1530
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkit是Linux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
centos chkrootkit下载
07-18
CentOS是一种基于Linux的操作系统,它是由Red Hat Enterprise Linux(RHEL)重编译而成的开源版本。在CentOS中,可以使用命令行界面或图形化界面进行各种操作和设置。 在CentOS中,要下载和安装chkrootkit(一种用于检测rootkit恶意软件的工具),可以按照以下步骤进行: 1. 首先,打开终端或命令行界面。在CentOS图形化界面中,可以通过点击左上角的“应用程序”,然后在搜索栏中输入“终端”或“命令行”来找到并打开终端。在命令行界面中,直接输入指令即可。 2. 在终端中,输入以下命令来下载chkrootkit: ``` sudo yum install chkrootkit ``` 该命令会自动从CentOS软件仓库中下载chkrootkit,并进行安装。输入密码后,按下回车键进行确认。 3. 安装完成后,可以通过输入以下命令来运行chkrootkit: ``` sudo chkrootkit ``` 该命令会启动chkrootkit工具,并对系统进行rootkit恶意软件的扫描。扫描结果将在终端中显示。 通过以上步骤,您可以在CentOS中轻松地下载和安装chkrootkit,并使用该工具来检测系统中是否存在rootkit恶意软件。请注意,下载和安装过程需要具有管理员权限的用户才能完成(通过sudo命令)。 希望以上回答对您有帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值