Rootkit Hunter恶意程序查杀
恶意程序,恶意代码检测,主要用来检测常规后门程序
下载:https://pkgs.org/search/rkhunter
安装:rpm -ivh rkunter*
Installed: #需要先安装
lsof.x86_64 0:4.82-4.el6 mailx.x86_64 0:12.4-7.el6
检测系统:
rkhunter -h #查看参数
-c #检测系统
--sk #跳过键盘输入
exp: rkhunter -c --sk
[root@m0p ~]# rkhunter -hUsage: rkhunter {--check | --unlock | --update | --versioncheck |--propupd [{filename | directory | package name},...] |--list [{tests | {lang | languages} | rootkits | perl | propfiles}] |--config-check | --version | --help} [options]Current options are:--append-log Append to the logfile, do not overwrite--bindir <directory>... Use the specified command directories-c, --check Check the local system-C, --config-check Check the configuration file(s), then exit--cs2, --color-set2 Use the second color set for output--configfile <file> Use the specified configuration file--cronjob Run as a cron job(implies -c, --sk and --nocolors options)--dbdir <directory> Use the specified database directory--debug Debug mode(Do not use unless asked to do so)--disable <test>[,<test>...] Disable specific tests(Default is to disable no tests)--display-logfile Display the logfile at the end--enable <test>[,<test>...] Enable specific tests(Default is to enable all tests)--hash {MD5 | SHA1 | SHA224 | SHA256 | SHA384 | SHA512 |NONE | <command>} Use the specified file hash function(Default is SHA1, then MD5)-h, --help Display this help menu, then exit--lang, --language <language> Specify the language to use(Default is English)--list [tests | languages | List the available test names, languages,rootkits | perl | rootkit names, perl module statuspropfiles] or file properties database, then exit-l, --logfile [file] Write to a logfile(Default is /var/log/rkhunter.log)--noappend-log Do not append to the logfile, overwrite it--nocf Do not use the configuration file entriesfor disabled tests (only valid with --disable)--nocolors Use black and white output--nolog Do not write to a logfile --nomow, --no-mail-on-warning Do not send a message if warnings occur--ns, --nosummary Do not show the summary of check results--novl, --no-verbose-logging No verbose logging--pkgmgr {RPM | DPKG | BSD | Use the specified package manager to obtain orSOLARIS | NONE} verify file property values. (Default is NONE)--propupd [file | directory | Update the entire file properties database,package]... or just for the specified entries-q, --quiet Quiet mode (no output at all)--rwo, --report-warnings-only Show only warning messages--sk, --skip-keypress Don't wait for a keypress after each test --summary Show the summary of system check results(This is the default)--syslog [facility.priority] Log the check start and finish times to syslog(Default level is authpriv.notice)--tmpdir <directory> Use the specified temporary directory--unlock Unlock (remove) the lock file--update Check for updates to database files--vl, --verbose-logging Use verbose logging (on by default)-V, --version Display the version number, then exit--versioncheck Check for latest version of program-x, --autox Automatically detect if X is in use-X, --no-autox Do not automatically detect if X is in use
基于源码编译
1.下载rkhunter
wget http://sourceforge.net/projects/rkhunter/files/latest/download
wget http://download.slogra.com/rootkit/rkhunter-1.4.0.tar.gz
2.安装rkhunter
tar zxf rkhunter-1.4.0.tar.gz && cd rkhunter-1.4.0
./installer.sh --layout default --install
注意:没有报错就可以开始进行扫描检测了
3.检测有没有rootkit
rkhunter --checkall
或
rkhunter -c
如果有出现红色的Warning,如果没有问题就加到rkhunter.conf里的白名单去.
可以看rkhunter --help里的信息.
转载于:https://www.cnblogs.com/xiaochina/p/5932375.html
Rootkit Hunter恶意程序查杀相关推荐
- 奇虎360安全卫士推出木马程序查杀功能
奇虎360安全卫士推出木马程序查杀功能[@more@]6月15日,奇虎公司对外宣布,旗下所属的国内最大安全辅助类软件360安全卫士推出木马程序查杀功能.据悉,这是国内首款免费.专业的木马查杀功能,是3 ...
- Rootkit Hunter系统检测工具
在我今天说Rooterkit Hunter之前我来说说一些基本概念.在linux下的root意味着超级用户权利无限大,那么在如今脆弱的互联网大环境下,我们怎么样才能做些简单得检测进行分析.查看呢?怎么 ...
- python webshell_linux下python版webshell后门查杀工具
使用说明: 1.查杀指定路径:python webshell.py 路径 2.按时间查找文件:python webshell.py 路径 "2013-09-28 00:00:00″ # -* ...
- 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)
前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...
- 恶意程序smss.exe查杀(zz)
1.灭掉进程smss.exe--◎用户◎(使用工具Process和SREng) 2. 删除相关文件: C:/MSCONFIG.SYS %Windows%/1.com %Windows%/ExERout ...
- 查杀www.010com.cn netplayone 淘宝 电信 网站刷流量恶意程序
最近电脑发现个问题 打开IE浏览器 用任务管理器 查看 会出现2个IEXPLORE.EXE的进程 其中一个是正常的进程 另一个是加了命令行的 命令行为 "http://www.010com. ...
- 病毒木马查杀实战第027篇:“白加黑”恶意程序研究(中)
前言 这次讨论的是一个真实的非常典型的利用"白加黑"手段进行破坏的团伙,我能深刻地感受到它们在很多方面确实是花了一些心思的,也就是在隐藏自身行为,诱惑纯洁的大众进行点击从而得到运行 ...
- linux系统RootKit木马查杀
rootkit是一种恶意软件通常和木马等其他恶意程序一起结合使用,而Linux是其重要的攻击对象. Rootkit木马的原理: 操作系统是由内核(kernel)和外壳(shell)两部分组成的,内核负 ...
- 苹果电脑删除软件_5款Mac查杀恶意流氓软件,防护你的MacOS电脑,随时清理优化更加安全!...
苹果电脑需要杀毒吗?MacOS被认为是最安全的操作系统之一.但是随着受欢迎程度的提高,他们越来越受到黑客和恶意软件的攻击.macz为您推荐5款Mac查杀恶意流氓软件,防护你的MacOS电脑,随时清理优 ...
- 网站被中木马并跳转到恶意网站的查杀过程
症状: 访问站点只要后面目录带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转到恶意网站,如果是电脑PC浏览器,就会弹空白页访问站点,让你看不到跳转后的网址,最近也加上 ...
最新文章
- Java重写equals()和hashCode()
- sqoop 增量导入,不重复
- 网络文学平台如何借力智能推荐,实现阅读体验全面提升?
- 原来自己一直平凡着 2015-10-20
- 纹理和基元_Java的精妙之处,包括基元和变量参数数组
- 计算机c盘能分区吗,电脑C盘怎么分区
- linux消息框架,远程处理器消息框架 - 基于Linux 简化 AMP 配置使其更方便更动态地分配资源...
- Myeclipse8.6中安装SVN插件
- Android 测试入门之---Monkey test
- 分享一套jquery视频教程
- PADS VX2.8 AD封装库转换PADS封装的方法
- 通信工程专业高级工程师职称申报经验分享
- [RK3399][Android7.1] 调试笔记 --- 虚拟声卡驱动添加
- wingdings字体符号在哪_wingding、Wingdings2、wingdings3字体特殊符号与键盘字母相对应位置...
- 【转】performSelector延时调用导致的内存泄露
- YouTube embed gives “restricted from playback on certain sites” error despite API metadata indicatin
- 怎么领支付宝大红包?技术方面有这三大考量!
- 爬动漫网站数据_通过这三种动漫爱上数据科学和技术
- Node rar压缩/解压文件
- [GIS教程] 5.1 空间数据库 - 空间数据仓库 - SQL/扩展SQL - 空间索引
热门文章
- 高通GPS芯片WGR7640的驱动
- MegaRAID Storage Manager RAID管理工具基本操作
- 互联网行业概括,让我们熟悉和了解未来的工作环境
- android端口扫描工具,Android系统端口扫描器编写初探
- 服务器如何用pe系统安装,pe下安装服务器系统安装教程
- silverlight4 开发必备
- pyinstaller编译出的exe被杀毒软件认为是木马
- QQ资料清空php源码,清除QQ账号所有授权应用 JavaScript代码
- 钩子(hook)编程
- extjs的Ext.grid.EditorGridPanel中ComboBox显示值的问题