`
zhengdl126
  • 浏览: 2538831 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类

Rootkit检查工具查看chkrootkit

 
阅读更多

http://www.chkrootkit.org

 

所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的 途径。所以,我们用自由软件 chkrootkit 来建立入侵监测系统,来保证对系统是否被安装了 rootkit 进行监测。

chkrootkit 在监测 rootkit 是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入侵者有针对性的已经将 chkrootkit 使用的系统命令也做修改,使得 chkrootkit 无法监测 rootkit ,从而达到即使系统安装了 chkrootkit 也无法检测出 rootkit 的存在,从而依然对系统有着控制的途径,而达到入侵的目的。那样的话,用 chkrootkit 构建入侵监测系统将失去任何意义。对此,我 们在操作系统刚被安装之后,或者说服务器开放之前,让 chkrootkit 就开始工作。而且,在服务器开放之前,备份 chkrootkit 使用的系统命 令,在一些必要的时候(怀疑系统命令已被修改的情况等等),让 chkrootkit 使用初始备份的系统命令进行工作。

 

 

 

yum -y install chkrootkit

 

rpm -ql chkrootkit

 

 

chkrootkit -V

 

运行:

chkrootkit

 

 

 

 

 

 

 

 

分享到:
| load average
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    chkrootkit

    `chkrootkit`是一款用于检测Linux系统中是否存在rootkit的工具。Rootkit是一种恶意软件,通常由黑客使用,旨在隐藏其在系统中的存在,并提供对系统的未经授权的访问。它们能够篡改系统核心功能,使攻击者能绕过安全...

    chkrootkit-0.55.tar.gz

    chkrootkit是一款本地rootkit检查工具,由Luca Ingegneri开发。Rootkit是恶意软件的一种形式,它可以隐藏在系统中,控制或修改系统行为,使得攻击者能够逃避检测并维持对系统的非法访问。chkrootkit的工作原理是对...

    最新chkrootkit&rootkit; hunter软件及使用教程

    chkrootkit是一款开源的、跨平台的系统检查工具,用于检测Linux系统的rootkit活动。它通过一系列的系统检查来发现可能的rootkit安装,包括但不限于文件系统、网络服务、系统调用等。在提供的"chkrootkit安装使用方法...

    chkrootkit.tar.gz

    `chkrootkit`是一款开源的、免费的命令行工具,主要用于实时检查Linux系统中是否存在rootkit。该工具由Gerardo Richarte创建,最新版本为0.52,包含了一系列针对不同类型的rootkit的检测脚本,能够对系统核心、网络...

    chkrootkit-0.53

    chkrootkit是一款强大的系统安全检查工具,主要用于检测Linux系统是否被rootkit感染。Rootkit是一种恶意软件,它隐藏在系统中,使得攻击者能够获得系统的管理员权限并隐藏其活动痕迹。chkrootkit的设计目的是帮助...

    [JFsky.com]Chkrootkit-入侵检测工具-v0.47

    【Chkrootkit - 入侵检测工具 v0.47】是一款强大的系统安全软件,专为检测系统是否被恶意rootkit感染而设计。Rootkit是黑客常用的工具,用于隐藏其在目标系统上的活动和存在,使常规的安全扫描难以发现。Chkrootkit...

    操作系统安全:chkrootkit安装使用.pptx

    `chkrootkit` 是一个重要的工具,用于检查Linux操作系统是否被Rootkit感染。Rootkit是一种恶意软件,它允许攻击者在系统中隐藏自己的踪迹,从而持续控制或监控系统。Rootkit通常包括后门程序、隐藏工具和修改过的...

    操作系统安全:chkrootkit及rkhunter使用.docx

    操作系统安全是保障系统稳定运行的重要一环,而`chkrootkit`和`rkhunter`则是其中两个重要的安全检查工具,主要用于检测系统是否被rootkit感染或其他恶意软件篡改。以下将详细介绍这两个工具的安装、使用及其参数...

    chkdemonkit

    rootkit后门检测工具chkrootkit chkrootkit是一个Linux系统下查找并检测rootkit后门的工具,它的官方址: http://www.chkrootkit.org/。 chkrootkit没有包含在官方的CentOS源中,因此要采取手动编译的方法来安装,...

    实验14Linux安全工具201911181

    - **RKHunter**:类似于chkrootkit,RKHunter提供了更广泛的rootkit检查,并且包含了一些额外的安全测试,如系统调用表检查、文件完整性检查等。 在进行这些安全工具的实验时,确保使用的是Ubuntu Server 16.04的...

    rootkits 相关资料

    - **开源项目**:研究开源的rootkit和反rootkit工具,如 chkrootkit 和 rkhunter,有助于加深理解。 总之,rootkit是一种极具威胁的安全问题,了解其工作原理和防御策略对于维护网络安全至关重要。对于IT专业人士...

    安全漏洞:Chkrootkit 0.49 本地提权漏洞的测试方法

    Chkrootkit是一个用于Linux系统的开源工具,它能够帮助用户检测系统内是否被植入了rootkit。Rootkit是一种恶意软件,其主要目的是在系统上隐藏其他恶意软件的存在,同时提供给攻击者对系统的远程访问能力。...

    linux_rootkits_for_beginners_from_prevention_to_removal_901.pdf

    4. 使用专门的Rootkit检测工具,如上述提到的Chkrootkit或RKHunter,这些工具通常会包含一个已知Rootkit特征码的数据库,用以与系统中的文件进行比较。 如果检测到Rootkit,接下来的步骤通常包括: 1. 断开受影响...

    Linux应急响应工具箱

    使用"Linux应急响应工具箱"时,管理员首先应该运行GatherInfo.sh脚本来收集系统信息,然后使用Chkrootkit检查rootkit的存在。同时,参照Checklist.xlsx上的步骤进行操作,确保不遗漏任何关键环节。如果遇到问题,...

    professional rootkits(中文版)

    1. 检测方法:传统安全工具可能无法检测到rootkit,但可以通过异常行为分析、系统完整性检查、内存扫描等技术进行探测。此外,离线分析和二进制逆向工程也是有效的检测手段。 2. 防御策略:更新和打补丁是基本防御...

    Detecting Kernel-Kevel Rootkits Through Binary Analysis

    由于内核控制着用户空间应用程序查看系统的方式,因此内核级Rootkit可以轻易地修改或阻止针对内核模块列表的读取操作,从而使得基于文件系统的完整性检查工具(如Tripwire)无法检测到这些Rootkit的存在。...

    检查入侵linux

    - `#chkrootkit`是另一个常用的rootkit检测工具。 通过上述步骤,可以全面地评估Linux系统的安全性状况,并及时发现潜在的安全威胁。这些技术和工具不仅可以帮助系统管理员发现入侵迹象,还可以作为预防措施的一...

Magicbox
Global site tag (gtag.js) - Google Analytics