linux 后门检测工具使用

Posted on Posted in 安全
Tips: 本文创建于2015年11月11日,已超过 2 年,内容或图片可能已经失效!

官网 [chkrootkit][1]

  1. yum -y install glibc glibc-devel glibc-static make gcc*  


  1. tar zxvf chkrootkit.tar.gz  
  2. cd chkrootkit-0.50/  
  3. make sense  


  1. cd ../  
  2. cp -rf chkrootkit-0.50 /usr/local/chkrootkit  
  3. rm -rf chkrootkit-0.50  
  4. /usr/local/chkrootkit/chkrootkit -h  
  6. Usage: /usr/local/chkrootkit/chkrootkit [options] [test ...]  
  7. Options:  
  8.         -h                show this help and exit  
  9.         -V                show version information and exit  
  10.         -l                show available tests and exit 显示测试内容  
  11.         -d                debug debug 模式  
  12.         -q                quiet mode    安静模式,只显示有问题的内容  
  13.         -x                expert mode   高级模式,显示所有检测结果  
  14.         -r dir            use dir as the root directory 设置指定目录为根目录  
  15.         -p dir1:dir2:dirN path for the external commands used by chkrootkit 指定 chkrootkit 检测时使用系统命令的目录  
  16.         -n                skip NFS mounted dirs 跳过 NFS 连接的目录  
  17. /usr/local/chkrootkit/chkrootkit  
  18. #执行之后,找到不是not infected的项目,即是感染了  


  1. mkdir /usr/share/.commands  
  2. cp -rf `which --skip-alias ssh awk gawk cut echo find egrep id head ls netstat ps strings sed uname` /usr/share/.commands/  
  3. /usr/local/chkrootkit/chkrootkit -p /usr/share/.commands/  
  4. tar zcvf commands.tar.gz .commands #压缩备份到另一处即可  


» 转载请注明来源:呢喃 » linux 后门检测工具使用

One thought on “linux 后门检测工具使用

  1. Internet Explorer 11.0 Internet Explorer 11.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko

    I have checked your page and i’ve found some duplicate content, that’s why you
    don’t rank high in google, but there is a tool
    that can help you to create 100% unique content, search for; SSundee advices
    unlimited content for your blog

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + 20 =