1.rkhunter安裝
wget
tar -zxvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --install
./rkhunter --update
成功安裝後, 你可以通過執行下面命令來檢測你的機器是否已感染rootkit(在這個目錄執行cd /usr/local/bin)
rkhunter -c 或者
rkhunter -c --sk --rwo --vl --verbose-logging
有問題會紅色的warning 提示。
rkhunter引數說明
#/usr/local/bin/rkhunter
usage: rkhunter ,...] |
--list [ | rootkits},...] |
--version | --help} [options]
2、chkrootkit
#wget
#tar -zxvf chkrootkit.tar.gz
#cd chkrootkit-0.48
#make sense
#./chkrootkit -n -q
有問題會報infected,沒問題就是not infected,呵呵~
chkrootkit引數說明
usage: ./chkrootkit [options] [test ...]
options:
-h 顯示幫助資訊
-v 顯示版本資訊
-l 顯示測試內容
-d debug模式,顯示檢測過程的相關指令程式
-q 安靜模式,只顯示有問題部分,
-x 高階模式,顯示所有檢測結果
-r dir 設定指定的目錄為根目錄
-p dir1:dir2:dirn 檢測指定目錄
-n 跳過nfs連線的目錄
看圖的話可以參考《簡單chkrootkit使用》
linux後門收集
gmail註冊可用,root許可權 安全脈搏 後門利用方法 後門檢測及其清除方法 linux常見backdoor及排查技術 建立軟鏈結,使用任意密碼ssh登入 另一種拿到root許可權的時候想遠端訪問的方法 一些後門的分類及示例原始碼 烏雲medium上的 linux的rootkit的簡介及及其檢測...
linux後門之strace後門鍵盤記錄
strace是乙個動態跟蹤工具,它可以跟蹤系統呼叫的執行。我們可以把他當成乙個鍵盤記錄的後門,來擴大我們的資訊收集範圍 通過其他方式拿到shell,通過history 流量抓包 或者本地沒有翻到密碼的情況。我們想要獲取當前主機的密碼,或者通過這台主機連線到其他主機的密碼。執行如下命令 strace ...
Linux下後門初探(一)
在linux下建立後門方式一 預設情況下 gnu netcat 不支援持續性監聽操作。每一次accept並執行完命令之後,netcat就會斷開連線。如果需要讓 netcat 保持持續性監聽狀態,就必須使用迴圈語句不斷的開啟新的監聽模式。listener.sh 監聽指令碼 bin bash while...