rootkit后门检测工具chkrookit

最新推荐文章于 2025-06-24 15:33:46 发布
最新推荐文章于 2025-06-24 15:33:46 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux服务器安全 Linux系统检测 文章标签: rootkit chkrootkit rootkit检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Field_Yang/article/details/81586917
本文介绍了如何在Linux系统中安装和使用chkrootkit工具来检测rootkit后门。通过编译安装chkrootkit,然后执行相关命令进行系统检查,包括不同选项的使用方法,以及如何在检测过程中使用备份的系统命令以提高结果的可信度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rootkit后门检测工具chkrookit

1、编译安装chkrookit

官方站点:http://www.chkrootkit.org/

[root@node1 ~]# vim /etc/resolv.conf

1)、安装gcc编译环境

[root@node1 ~]# yum -y install gcc gcc-c++ make cmake glibc-static glibc-utils

[root@node1 ~]# yum -y install lrzsz

2)、下载chkrootkit包并上传

[root@node1 ~]# rz

[root@node1 ~]# ls

anaconda-ks.cfg  chkrootkit.tar.gz  mariadb-5.5.61.tar.gz  ~None  :wq

3)、解压编译安装:建议官方站点下载源码

[root@node1 ~]# tar zxvf chkrootkit.tar.gz -C /usr/local/

[root@node1 chkrootkit-0.52]# make sense

#注意,此处为make sense

cc -static  -o strings-static strings.c

cc  -o chkutmp chkutmp.c

[root@node1 chkrootkit-0.52]#

2

最低0.47元/天 解锁文章

200万优质内容无限畅学
rootkit 后门检查工具 rkHunter安装使用
weixin_44722125的博客
07-18 1291
在Linux系统中安装Rootkit Hunter Scanner 第1步:下载Rkhunter #cd /tmp #wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz 第2步:安装Rkhunter 一旦你已经下载了最新版本,以root用户来安装它运行以下命令。 #tar -xvf rkhunter-1.4.6.tar.gz #cd rkhunter-1.4.6 #./inst
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 3178
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
rootkit后门检测工具
weixin_30412013的博客
03-29 1089
1、 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到系统。 ...
如何检测服务器上的Rootkit与隐蔽后门
最新发布
2409_89014517的博客
06-24 962
如何检测服务器上的Rootkit与隐蔽后门
Rootkit后门隐藏技术
weixin_30279315的博客
08-15 710
目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...
后门技术及rootkit工具-Knark分析及防范
chinajust的专栏
04-20 4553
要:本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术,并且对最著名的rootkit工具之一—knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 注意:本文是用于管理员学习之用,不可用于进行网络攻击否则带来的任何法律后果自行负责。本文作者不对由于本文导致的任何后果负任何责任。 一、什么是"rootkit"? 入侵者入侵后往往会
使用chkrootkit对系统进行rootkit扫描
m0_74540090的博客
05-10 2025
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
rootkit后门检查工具RKHunter
07-14
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
rootkit后门工具
06-09
在IT安全领域,"rootkit后门工具"是一种高级的恶意软件技术,它主要用于非法获取对目标系统的控制权并保持隐蔽。Rootkit是黑客用来隐藏其活动和存在的工具集,通常包括一系列模块,如钩子引擎、进程隐藏、文件系统...
聊一聊chkrookit的误信和误用
weixin_34004576的博客
03-08 177
百度安全攻防实验室 · 2015/06/19 17:06很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是来个两连发。但很多是以失望结束,或者出了结论又不知道如何是好。这篇文章或许能够解决你们的部分困惑。这篇文章主要是讲chkro...
chkrootkit.tar.gz
06-27
chkrootkit是一个Linux系统下的查找检测rootkit后门的工具
linux 恶意软件检测,两款针对Linux系统Rootkit和恶意软件的有用检测工具
weixin_32593721的博客
05-03 1440
尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Rootkit非常危险,而且攻击者一旦入侵之后就可能会利用网站服务器进行恶意软件传播。如何排除这类风险隐患呢?一种方法就是使用正确的安全检查工具。我以Ubuntu Server 16.04系统为例,向大家...
rootkit检测工具使用(chkrootkitrootkit hunter)
CC专栏
10-28 6281
这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。   1. chkrootkit的使用 project: http://www.chkrootkit.
通过chkrootkit学习如何在linux下检测RootKit
giantbranch的专栏
11-02 5417
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。 chkrootkit简介 chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序 官网:http://ww...
Rootkit检查工具查看chkrootkit
soyo的专栏
03-08 361
http://www.chkrootkit.org   所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的 途径。所以,我们用自由软件 chkrootkit 来建立入侵监测系统,来保证对系统是否被安装了 rootkit 进行监测。 chkrootkit 在监测 ro...
linux安全--后门检查工具chkrootkit
weixin_30359021的博客
07-09 181
centos 下用非官方源安装chkrootkit: 首先添加dag 源for centos(我的系统是centos5.2) # vi /etc/yum.repos.d/dag.repo [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl=http://apt.sw.be/redhat/el$relea...
chkrootkit的基本安装和使用(对依赖命令进行备份处理)(rootkit检测
yang_zzu的博客
02-10 2520
chkrootkit 在检查rootkit 的过程中使用了部分系统命令, 如果服务器被黑客侵入,那么依赖的系统命令可能被替换, 此时检查结果就不具有可信度,通过将依赖的命令进行备份 在执行 chkrootkit 的时候 使用 -p 参数指定路径进行检测 官方下载地址: http://www.chkrootkit.org/download/ 出现这种问题...
linux肉鸡检测 chkrootkit rkhunter
一个人的安静
04-15 286
[size=medium]chkrootkit:[/size] 安装: [code="java"]yum install chkrootkit[/code] 检测: [code="java"]#检测制定二进制命令 chkrootkit ps pwd ls #检查所有,只提示被感染文件加 -q chkrootkit -q #制定检测其他root目录,可以先把要检测的系统挂到/...
使用chkrootkit检测rootkit
发哥微课堂
12-10 7471
Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkitRootkit具有隐身功能,无论静止时作为文件存在,...
chkrootkit:Unix系统检测rootkit的必备工具
chkrootkit是一款专门为检测系统中是否被植入rootkit而设计的开源工具。它能够扫描系统关键文件、日志以及内核模块,识别出可能被恶意篡改的迹象。该工具主要用于Linux、BSD以及Solaris等Unix-like操作系统,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值