linux 恶意软件检测,两款针对Linux系统Rootkit和恶意软件的有用检测工具

最新推荐文章于 2021-05-13 06:38:31 发布
最新推荐文章于 2021-05-13 06:38:31 发布
阅读量678 收藏
点赞数
文章标签: linux 恶意软件检测

66b39cefea89699334f2cf28c29bb452.gif

66b39cefea89699334f2cf28c29bb452.gif

尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的

我以Ubuntu Server 16.04系统为例,向大家介绍两款针对常规Rootkit和恶意软件的有用检测工具。

针对Rookit的检测工具-chkrootkit

安装

sudo apt-get install chkrootkit

运行程序

sudo chkrootkit

之后,就是等待检测过程慢慢完成

66b39cefea89699334f2cf28c29bb452.gif

如果检测之后出现一些Rookit迹象,可以尝试分析一样,因为有些可能是误报,如在Ubuntu Server 16.04服务器上,会出现以下误报:

Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd

这是一个与openssh-server package包相关的文件,属于误报,可以忽略。如果出现其它Rookit疑似报告,则要引起重视,认真对照chkrootkit的报告进行分析,查找解决问题,因为chkrootkit工具只提供检测,不提供解决或删除方法。

针对Malware的检测工具-ISPProtect

ISPProtect是一款提供针对Linux网站服务器的恶意软件检测收费工具(每月$7.92),但我们可以使用它的试用版本,安装过程如下:

sudo apt-get install php-cli

sudo mkdir -p /usr/local/ispprotect

sudo chown -R root:root /usr/local/ispprotect

sudo chmod -R 750 /usr/local/ispprotect

sudo cd /usr/local/ispprotect

sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz

sudo tar xzf ispp_scan.tar.gz

sudo rm -f ispp_scan.tar.gz

sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

运行程序

sudo ispp_scan

之后,程序提示输入扫描key,如果是试用版本请输入TRIAL:

66b39cefea89699334f2cf28c29bb452.gif

下一步,程序将提示输入目标扫描路径,由于ISPProtect是针对网站的扫描工具,所以你必须输入网站的根目录路径,如/var/www,之后,Enter键执行。根据文件多少和

66b39cefea89699334f2cf28c29bb452.gif

个人推荐可以把该工具设置成每小时自动扫描一次,以sudo nano命令编辑任务列表/etc/cron.d/ispprotect,并复制以下命令进入:

0 * * * * root/usr/local/ispprotect/ispp_scan --update && /usr/local/ispprotect/ispp_scan --path=/var/www --email-results=EMAIL --non-interactive --scan-key=KEY

以上命令中的EMAIL表示扫描报告发送地址,KEY表示扫描key。–update表示ISPProtect特征库是适时更新的。

如果觉得每小时太过于频繁,你可以在以上命令中进行以下修改:

0 1 * * * – every day at 1 AM

* */2 * * * – every other hour

* */3 * * * – every third hour

扫描最终结果会自动发送到EMAIL中提供的邮箱地址中去。

66b39cefea89699334f2cf28c29bb452.gif

*参考来源:techrepublic,freebuf小编clouds编译,转载请注明来自FreeBuf.com

weixin_39743603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxRootKits检查常用工具及其使用
baigoocn的专栏
06-04 3951
1.1. Rkhunter安装使用 wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gztar xzfv rkhunter-1.4.2.tar.gzcd rkhunter-1.4.2./installer.sh --install --layo
介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
03-22 1856
本文主要介绍linux检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.Rootkit Hunter中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核
介绍linux上两种rootkits检测工具
weixin_34411563的博客
08-26 224
Rootkit Hunter 中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开...
LMD Tool:Linux恶意软件检测工具
weixin_34007886的博客
08-01 796
工具介绍 Linux恶意软件检测工具(LMD)是一个GNU GPLv2许可下发布的Linux恶意软件扫描器,其设计理念是是针对在共享主机环境中所面临的威胁。它使用来自网络边界的入侵检测系统的威胁数据,提取当前被经常用于攻击的恶意软件,并针对检测到的恶意软件生成标识。此外,数据的威胁也来自于用户通过LMD上传功能提交的恶意软件,以及从恶意软件联盟中获取到的...
关于Linux上两种rootkits检测工具
08-20
Rootkit Hunter(RKHunter)是一强大的开源工具,专门设计用于检测Linux系统中的rootkits、后门和潜在的安全威胁。它是由Michael Boelen开发的,并遵循GPL许可,这意味着任何人都可以自由地使用、修改和分发这个...
maldetect:Linux恶意软件检测的Debian打包(https:github.comrfxnlinux-malware-detect)
02-05
maldetect 是一专为Linux系统设计的恶意软件检测工具,它主要用于在服务器或系统环境中检测潜在的恶意软件活动。该工具由 rfxn 在 GitHub 上进行维护(https://github.com/rfxn/linux-malware-detect),并以...
Linux下基于可执行路径分析的内核rootkit检测技术研究.pdf
09-07
在计算机安全领域,rootkit是一种极具威胁的恶意软件,它能够隐藏攻击者的踪迹,维持对系统的非法访问,并可能进行密码盗窃或其他恶意活动。当系统rootkit感染,管理员往往难以察觉,因为rootkit会修改操作系统的...
Linux Rootkit_evil_linux_rootkit_
10-02
Linux Rootkit,如"evil_linux_rootkit",是恶意软件的一种形式,专为Linux操作系统设计,主要用于隐藏攻击者在系统中的活动。Rootkit通常由黑客使用,以绕过安全措施,持续控制受感染的系统,并避免被常规的安全...
一种新型Linux内核级Rootkit设计与实现.pdf
09-06
用户级Rootkit运行在用户空间,通过hook系统调用来隐藏自己和其他恶意软件,而内核级Rootkit则运行在内核空间,通过hook系统调用和内核函数来隐藏自己和其他恶意软件。 二、传统内核级Rootkit的缺陷 传统的内核级...
Linux恶意软件检测工具和杀毒引擎ClamAV安装使用教程
行万里
03-31 3092
恶意软件是指任何旨在干扰或破坏计算系统正常运行的软件程序。虽然最臭名昭著的几种恶意软件有病毒、间谍软件和广告软件,但它们企图引起的危害不一:有的是窃取私密信息,有的是删除个人数据,有的则介于两者之间;而恶意软件的另一个常见用途就是控制系统,然后利用该系统发动僵尸网络,形成所谓的拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击。 Linux恶意软件检测工具 换句话说,我们万万不可抱有这
linux 恶意软件检测,Linux恶意软件检测共享主机
weixin_36168927的博客
05-03 216
我正在尝试在共享主机上安装优秀的http://www.rfxn.com/projects/linux-malware-detect/。我已将激励更改为我的本地目录,但它在创建符号链接时出错,只读取/ usr / lib /,最后找不到/usr/local/maldetect/conf.maldet。谢谢你的帮助。我认为解决这个问题对许多人来说非常有用。这是错误:./install.shln: cr...
Linuxrootkit病毒专杀工具,linux系统检测rootkit工具
weixin_30705125的博客
05-04 8927
linux系统检测rootkit工具发布时间:2014-03-21 22:08:41来源:红联作者:tioced本文主要介绍linux系统检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.Rootkit Hunter中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已...
linuxrootkit工具包,Linuxrootkit后门检测工具chkrootkit
weixin_29796903的博客
05-10 441
一、安装编译工具包yum install gcc gcc-c++ makeyum install glibc-static二、安装chkrootkitcd /usr/local/src/wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包tar zxvf chkrootkit.tar.gz #解压cd chkrootk...
linuxrootkit检测 chkrootkit使用 Rootkit Hunter使用
weixin_33842328的博客
11-12 214
http://hi.baidu.com/stream1990/blog/item/f4aa6d12c08f2cdff6039e64.html linuxrootkit检测 chkrootkit使用 Rootkit Hunter使用 在看DDRK简介的时候,看到他是通过替换系统文件来实现一些隐藏的,事实上很多rootkit都会这么做,于是, ...
Linuxrootkit漏洞检查工具RootKit Hunter
不用此栏
07-20 4815
我們知道,要取得一部主機的所有權限,那就是需要取得該部主機的超級管理員 root 的權限! 所以一般黑客都會想盡辦法去取得 root 的權限的。那麼該如何取得 root 的權限呢? 最簡單的方法就是利用網路上流傳的 Root Kit 工具程式來進行入侵的動作了。由於 Root Kit 工具的取得相當的容易,因此難保我們一般使用者的主機不會被低級的怪客所干擾, 所以我們當然要想辦法保護我們自己的主機
linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解
无锋剑
11-15 346
rkhunter简介:中文名叫”Rootkit猎手”, rkhunter是Linux系统平台下的一开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。rkhunter的官方网站位于http://www.rootkit.nl/,目前最新的版本是rkhunter-1.4.0。rootkit是什么?Rootkit是什么...
RootKit检测工具
jameson_的专栏
06-01 6502
linux下安装及使用rootkit hunter(rootkit检测扫描工具) 在官方的资料当中,rootkit hunter可以作的...
属于linux unix下常用的,属于Linux/unix下常用的rootkit技术的有()A、/dev/kmem rootkitB、Inline hookC、IAT hookD、Ssd...
weixin_30000523的博客
05-13 333
参考答案如下直流泄漏电流试验时,试品的()在较长时间内衰减完毕。A、属于术电容电流B、吸收电流C、泄漏电流D、电容患者久婚不育,/unixrootki/dev/且发脱齿摇耳鸣,证属肾精不足。()参附汤为纯阳之剂,下常量大易耗津伤液。()疼痛的辨别当中,用的有喜按为虚,拒按为实。()将持有至到期投资重新分类为可供出售金融资产的,属于术重分类日持有至到期投资剩余部分账面价值与其公如果痰饮、/unixr...
Linux内核rootkit防护:系统核心安全策略
Linux kernel rootkits是一种特殊的恶意软件,它们隐藏在合法代码中,能够避开检测并获取对系统核心的控制,这是网络安全威胁中极具挑战性的一种。 文章可能涵盖了以下关键知识点: 1. **理解Linux内核结构**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值