chkrootkit

最新推荐文章于 2024-05-10 10:12:44 发布
最新推荐文章于 2024-05-10 10:12:44 发布
阅读量1.4k 收藏
点赞数
文章标签: freebsd 编译器 solaris osx login cron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingirl/article/details/5096295
版权

 

 

     chkrootkit是一个检测系统中rootkit的工具。

 

     http://www.chkrootkit.org/这里可以下载

     可以检测的rootkit有:

01. lrk3, lrk4, lrk5, lrk6 (and variants);02. Solaris rootkit;03. FreeBSD rootkit;
04. t0rn (and variants);05. Ambient's Rootkit (ARK);06. Ramen Worm;
07. rh[67]-shaper;08. RSHA;09. Romanian rootkit;
10. RK17;11. Lion Worm;12. Adore Worm;
13. LPD Worm;14. kenny-rk;15. Adore LKM;
16. ShitC Worm;17. Omega Worm;18. Wormkit Worm;
19. Maniac-RK;20. dsc-rootkit;21. Ducoci rootkit;
22. x.c Worm;23. RST.b trojan;24. duarawkz;
25. knark LKM;26. Monkit;27. Hidrootkit;
28. Bobkit;29. Pizdakit;30. t0rn v8.0;
31. Showtee;32. Optickit;33. T.R.K;
34. MithRa's Rootkit;35. George;36. SucKIT;
37. Scalper;38. Slapper A, B, C and D;39. OpenBSD rk v1;
40. Illogic rootkit;41. SK rootkit.42. sebek LKM;
43. Romanian rootkit;44. LOC rootkit;45. shv4 rootkit;
46. Aquatica rootkit;47. ZK rootkit;48. 55808.A Worm;
49. TC2 Worm;50. Volc rootkit;51. Gold2 rootkit;
52. Anonoying rootkit;53. Shkit rootkit;54. AjaKit rootkit;
55. zaRwT rootkit;56. Madalin rootkit;57. Fu rootkit;
58. Kenga3 rootkit;59. ESRK rootkit;60. rootedoor rootkit;
61. Enye LKM;62. Lupper.Worm;63. shv5;
64. OSX.RSPlug.A;

     

 

哇哇,真多啊。

 

说说怎么用吧。

1、安装

     安装这个肯定要用到编译器咯,怎么安编译器,请参照上文http://blog.csdn.net/tingirl/archive/2009/12/29/5096263.aspx

     然后,

tar  zxvf *.tar.gz

我装的是chkrootkit-0.49

cp -r chkrootkit-0.49 /usr/local/chkrootkit

拷贝在/usr/local/chkrootkit目录下

make

2、测试

    进入到安装目录下

    cd ~/usr/local/chkrootkit

     ./chkrootkit

    

     检查服务或文件是否被感染

 

    

 

     检查系统中的蠕虫和rootkit~

 

3、其他命令

 

[root@localhost chkrootkit]# ./chkrootkit -l
./chkrootkit: tests: aliens asp bindshell lkm rexedcs sniffer w55808 wted scalper slapper z2 chkutmp OSX_RSPLUG amd basename biff chfn chsh cron crontab date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf identd init killall  ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write

[root@localhost chkrootkit]# ./chkrootkit -x

chkrootkit将在专家模式(expert mode)运行.

 

果然是专家模式,显示的信息偶完全看不懂~

tingirl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安全审计: chkrootkit 和 rkhunter 详解
_midnight的博客
05-26 903
chkrootkit和rkhunter是两个广泛使用的安全工具,用于检测系统是否被Rootkit或其他恶意软件感染。本文将详细说明这两个工具的使用方法及如何解释检测结果。
使用chkrootkit检测rootkit
发哥微课堂
12-10 7263
Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。 Rootkit具有隐身功能,无论静止时作为文件存在,...
rpm包安装chkrootkit所需要的所有依赖和chkrootkit
02-28
在无外网的情况下无法yum安装时,使用rpm包安装chkrootkit 1.tar -zxvf chkrootkit.tar.gz 2.cd chkrootkit 3.rpm -ivhU *.rpm --nodeps --force 4.tar -zxvf chkrootkit.tar.gz 5.chkrootkit-0.57 6.make sense 7.cp -r chkrootkit-0.57 /usr/local/chkrootkit 8vim .bash_profile PATH=$PATH:/usr/local/chkrootkit export PATH
[KeyarchOS]Chkrootkit后门检测工具的安装
KeyarchOS的博客
09-13 2787
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
Linux安装后门监测工具chkrootkit
wsdhla的专栏
06-27 1866
Linux安装后门监测工具chkrootkit
[CentOS]Chkrootkit后门检测工具的安装
m0_61155226的博客
08-02 2359
Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是 攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉,植入后, 等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。因此,使用 chkrootkit 工具可定时监测系统,以保证系统的安全。在使用 chkrootkit 时,若出现 infected,则说明检测出系统后门;若未出现, 则说明未检测出系统后门;
应急响应篇 --自动化查杀Linux后门及Rootkit
春日野穹
05-26 2307
0x0引言~ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使 企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出 解决方案与防范措施,为企业挽或减少经济损失,本篇主要概述两款基于linux下病毒查杀的工具(河马、chkrootkit) 文章目录 河马 webshell扫描器 下载传送门 安装过程 实战演示 chkrootkit 下载传送门 安装过程 实战演示 河马 webshell扫描器 1.下载
chkrootkit-0.53
12-07
chkrootkit是一款强大的系统安全检查工具,主要用于检测Linux系统是否被rootkit感染。Rootkit是一种恶意软件,它隐藏在系统中,使得攻击者能够获得系统的管理员权限并隐藏其活动痕迹。chkrootkit的设计目的是帮助...
chkrootkit-0.55.tar.gz
01-05
chkrootkit:Linux系统安全检测工具详解》 在Linux系统管理中,保障系统的安全性和稳定性至关重要。chkrootkit是一款著名的开源工具,用于检测系统是否被rootkit感染,它可以帮助系统管理员查找潜在的安全威胁,...
chkrootkit.tar.gz
05-27
chkrootkit是用来监测 rootkit 是否被安装到当前系统中的工具。 所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对...
使用chkrootkit对系统进行rootkit扫描
最新发布
m0_74540090的博客
05-10 1248
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
Linux安全加固之身份鉴别+访问控制篇
派大星的不眠博客
09-13 905
linux安全加固之身份鉴别+访问控制
rootkit检测、病毒查杀、webshell检测
奔跑的犀牛
03-13 3222
一、chkrootkit 1、下载rootkit wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 2、安装 tar xf chkrootkit.tar.gz 3、使用 cd chkrootkit-0.52/ ./chkrootkit |grep INFECTED 没有出现INFECTED说明系统没有问题 二、rkhu...
Linux安全检测chkrootkit、RKHunter工具的使用
小树苗
05-08 3826
chkrootkit和rkhunter检查rootkit 一,什么是rootkit 这个可以从名字上面看出来,就是得到root权限的工具 你可以把它理解成一组木马工具,它用自身替换掉我们在linux系统中原有的工具命令 比如:它替换掉ps这个命令后,当我们再执行ps时,它会把相应的偷偷运行的进程隐藏掉, 让我们看不到木马的运行二,如何安装chkrootkit ...
Linux平台下木马rootkit的检测和防范
靠谱运维
07-20 1791
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkit是Linux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
Linux系统后门监测工具chkrootkit安装与使用
kzhzhang的专栏
11-13 1596
Linux系统后门监测工具chkrootkit安装与使用
linux后门检测工具,Linux服务器下rootkit后门检测工具chkrootkit安装使用
weixin_36219745的博客
05-07 1041
Linux服务器下rootkit后门检测工具chkrootkit安装使用操作系统:CentOS6 7一、安装编译工具包yum install gcc gcc-c++ make glibc-static -y二、安装chkrootkitwget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包tar -zxvf chkroot...
linux***检测工具chkrootkit
weixin_34112900的博客
05-12 321
有时候服务器出现莫名其妙的情况,怀疑机器是否被***,可以使用这个chkrootkig工具:chkrootkit是一个开放源代码的安全检测工具他的官方网站是www.chkrootkit.org 下载地址:http://pkgs.repoforge.org/chkrootkit/根据OS版本下载对应的包:wget http://pkgs.repoforge.org/chkr...
centos chkrootkit下载
07-18
在CentOS中,要下载和安装chkrootkit(一种用于检测rootkit恶意软件的工具),可以按照以下步骤进行: 1. 首先,打开终端或命令行界面。在CentOS图形化界面中,可以通过点击左上角的“应用程序”,然后在搜索栏中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值