Board logo

標題: [資源分享] 主機上的木馬檢查工具chkrootkit [打印本頁]

作者: 祐祐    時間: 2010-8-11 11:23     標題: 主機上的木馬檢查工具chkrootkit

視窗窗戶上防毒掃木馬程式林林總總,那Linux操作系統上呢?當然也有,個人的窗口系統中木馬或病毒大不了重灌,當成伺服器在運行的Linux操作系統中木馬的話可是非同小可,多人多工的環境下,牽連的範圍可是非常的大,所以做好系統防護,是不可少的。

底下介紹一套掃木馬的程式chkrootkit的

安裝方式非常簡單,你可以選擇到官網下載,或是直接用apt - get所安裝,都可以!

1.chkrootkit官方網站 http://www.chkrootkit.org

2。執行中的apt - get安裝chkrootkit的

3。安裝好之後,執行chkrootkit的就會開始掃描了。

4。範例畫面:
# chkrootkit的

ROOTDIR是' /'
檢查` AMD的...未找到
檢查`的basename '...未感染
檢查`比夫'...未感染
檢查`描述chfn '...未感染
檢查` chsh '...未感染
檢查` cron的'...未感染
檢查'日期'...未感染
檢查'杜'...未感染
檢查'目錄名稱'...未感染
檢查'迴聲'...未感染
檢查` egrep的'...未感染
檢查' env'等...未感染
檢查'找到' ...未感染
檢查` fingerd '...未找到
檢查` gpm'的...未找到
檢查` grep'可以...未感染
檢查` hdparm的'...未找到
檢查的`su '...未感染
檢查` ifconfig'的...感染
檢查` inetd'的...未感染
檢查` inetdconf '...未感染
檢查` identd的'...未找到
檢查` init'的...未感染
檢查` killall '...未感染
檢查` ldsopreload '...未感染
檢查'登錄'...未感染
檢查` ls'的...未感染
檢查` lsof的'...未感染
檢查'郵件' ...未感染
檢查的mingetty ` '...未找到
檢查` netstat的'...未感染
檢查`名為'...未找到
檢查` passwd的'...未感染
檢查`參閱 pidof '...未感染
檢查` pop2 '...未找到
檢查` pop3的'...未找到
檢查的`ps '...未感染
檢查` pstree '...感染
檢查' rpcinfo '...未感染
檢查` rlogind '...未找到
檢查` rshd '...未找到
檢查` slogin '...未感染
檢查` sendmail的'...未感染
檢查` sshd的'...未感染
檢查` syslogd的'...未感染
檢查的`tar '...未感染
檢查` tcpd的'...未感染
檢查` tcpdump的'...未感染
檢查`頂'...未感染
檢查` telnetd的'...未找到
定時檢查` '...未找到
檢查` traceroute的'...未感染
檢查` vdir '...未感染
檢查'瓦特'...未感染
檢查'寫'...未感染
檢查'外國人'...沒有可疑的文件
尋找嗅探器的日誌,它可能需要一段時間...沒有找到
搜索HiDrootkit的默認目錄...沒有找到
搜索t0rn的默認文件和顯示目錄...沒有找到
搜索t0rn的V8默認...可能t0rn V8發動機(或更改)安裝的rootkit
尋找獅子蠕蟲默認的文件和顯示目錄...沒有找到
搜索RSHA的默認文件和目錄...沒有找到
搜索的RH -夏普的默認文件...沒有找到
尋找周圍的rootkit (方舟)的默認文件和顯示目錄...沒有找到
尋找可疑的文件和目錄,它可能需要一段時間...沒有找到
LPD的蠕蟲文件搜索和顯示目錄...沒有找到
搜索拉麵蠕蟲文件和顯示目錄...沒有找到
搜索顛狂文件和顯示目錄...沒有找到
搜索RK17文件和顯示目錄...沒有找到
搜索Ducoci rootkit的...沒有找到
搜索崇拜蜗杆...沒有找到
搜索ShitC蜗杆...沒有找到
搜索歐米茄蜗杆...沒有找到
尋找Sadmind / IIS的蠕蟲...沒有找到
搜索MonKit ...沒有找到
搜索Showtee ...警告:可能Showtee Rootkit的安裝
搜索OpticKit ...沒有找到
搜索T.R.K. ..沒有找到
搜索密特拉...沒有找到
尋找OSD設備rk第一版...沒有找到
搜索組委會的rootkit ...沒有找到
搜索羅馬尼亞的rootkit ... / usr / include中/ file.h / usr / include中/ proc.h
搜索Suckit rootkit的...沒有找到
搜索Volc rootkit的...沒有找到
搜索Gold2 rootkit的...沒有找到
搜尋探測 TC2蜗杆默認的文件和顯示目錄...沒有找到
搜索Anonoying的rootkit默認文件和顯示目錄...沒有找到
ZK的rootkit的默認搜索文件和顯示目錄...沒有找到
搜索ShKit的rootkit默認文件和顯示目錄...沒有找到
搜索AjaKit的rootkit默認文件和顯示目錄...沒有找到
搜索zaRwT的rootkit默認文件和顯示目錄...沒有找到
搜索馬達林的rootkit默認文件...沒有找到
尋找異常殼歷史檔案 ...沒有找到
檢查` ASP的'...未感染
檢查` bindshell '...感染(端口: 1008)
檢查`龍記'...你有2個過程中隱藏的ps命令
警告:可能LKM的木馬安裝
檢查` rexedcs '...未找到
嗅探器檢查` '...羅:不promisc ,沒有數據包嗅探器插座
為 eth0 :數據包嗅探器(/ sbin / dhclient [ 27847 ])
eth1使用:不promisc ,沒有數據包嗅探器插座
檢查` w55808 '...未感染
檢查` wted '...沒有刪除
檢查'黃牛'...未感染
衝擊片檢查` '...未感染
檢查` z2的'...沒有刪除

看來這一台主機中毒很深,如果發現到木馬,網管的主控權恐怕早已經交出去了,趕緊備份重要資料,準備重灌吧!

至於 為 eth0 :數據包嗅探器(/ sbin / dhclient [ 27847 ]) 這一個問題,應該不是木馬所引起的,只要有裝MRTG的等類似監控分析流量的程式就會被chkrootkit的誤認為是嗅探器(嗅探器) ,不過還是要注意一下。




歡迎光臨 Queer01 (http://m.queer01.com/) Powered by Discuz! 7.0.0