[KeyarchOS]Chkrootkit后门检测工具的安装

原创 已于 2024-07-24 19:14:17 修改 · 3.8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-09-13 15:38:18 首次发布
本文详细指导如何在特定环境中安装和使用Chkrootkit,检测Linux系统中的rootkit威胁,以及其在浪潮信息KOS上的应用。

目录

1 概述

2 安装环境

2.1 操作系统环境

2.2 Chkrootkit版本

3 安装Chkrootkit

3.1 准备gcc编译环境

3.2 编译安装Chkrootkit

3.3 检测当前版本

4 Chkrootkit基本使用

4.1 运行Chkrootkit

4.2 执行静默扫描

4.3 运行Chkrootkit并保存结果到文件

4.4 以详细模式运行Chkrootkit

4.5 显示可能被感染的项目

4.6 检查系统命令是否受感染

4.7 检查网络接口

1 概述

chkrootkit 是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。报告提供了识别码、文件路径和详细描述,帮助用户评估系统的安全情况。总之,chkrootkit 是一款可以帮助检测 Linux 系统中 rootkit 和恶意软件的开源工具,它简单易用,可以提供对系统安全性的初步评估。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

2 安装环境

2.1 操作系统环境

版本信息:KeyarchOS 5.8。

硬件平台:X86_64。

2.2 Chkrootkit版本

chkrootkit version 0.58b。

3 安装Chkrootkit

3.1 准备gcc编译环境

执行下述三条命令:

yum -y install gcc

yum -y install gcc-c++

yum -y install make

3.2 编译安装Chkrootkit

最低0.47元/天 解锁文章
[CentOS]Chkrootkit后门检测工具安装
m0_61155226的博客
08-02 4523
Chkrootkit 工具用来监测 rootkit 是否被安装到当前系统中。rootkit 是 攻击者经常使用的后门程序。这类后门程序通常非常隐秘、不易被察觉,植入后, 等于为攻击者建立了一条能够长时间入侵系统或可对系统进行实时控制的途径。因此,使用 chkrootkit 工具可定时监测系统,以保证系统的安全。在使用 chkrootkit 时,若出现 infected,则说明检测出系统后门;若未出现, 则说明未检测出系统后门;
Linux平台下木马rootkit的检测和防范
靠谱运维
07-20 2621
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkit是Linux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
Linux系统rootkit检测工具chkrootkit实战详解
最新发布
weixin_42575505的博客
09-30 1046
chkrootkit是一款开源的Linux系统本地rootkit检测工具,最早由Narciso Fragoso于2003年发布,旨在帮助系统管理员识别已知rootkit的存在。其设计基于特征匹配与行为比对机制,通过扫描关键系统文件、校验命令完整性及分析异常系统状态,实现对隐蔽恶意程序的快速发现。严格意义上,rootkit并非传统意义上的病毒或蠕虫,而是一类旨在隐藏自身或其他恶意实体存在的特权提升与持久化驻留工具集。
通过chkrootkit学习如何在linux下检测RootKit
giantbranch的专栏
11-02 5512
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。 chkrootkit简介 chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序 官网:http://ww...
探索BackdoorBox:一款强大的后门检测工具
gitblog_00025的博客
04-27 1873
探索BackdoorBox:一款强大的后门检测工具 项目地址:https://gitcode.com/gh_mirrors/ba/BackdoorBox 在网络安全领域,预防和检测恶意软件后门至关重要。 是一个开源项目,专门设计用于帮助安全专家和普通用户识别并清除潜在的系统后门。本文将深入探讨该项目的技术原理、应用场景和独特特性,引导您了解并开始使用它。 项目简介 BackdoorBox由开发者T...
服务器网站后门检测软件,服务器安全工具(后门检测)
weixin_29609679的博客
08-11 1634
服务器安全工具(后门检测)功能1.目前该工具只作为辅助查找,站长可自行添加正则表达式。2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。5.开关机时间检查,可发现非正常关机事件6.映像劫持管理,可查看、添加...
Unix服务器后门检测工具chkrootkit源码解析
标题 "chkrootkit.tar.gz" 表示这是一个包含Unix系统下用于检查和检测本地和网络后门的工具chkrootkit的源码压缩包。Unix是一个广泛使用的类Unix操作系统的统称,包括Linux、FreeBSD、Solaris等。"chkrootkit" 是一...
使用提供的makechk.tar.gz包安装chkrootkit入侵检测工具安装完毕后使用chkrootkit工具扫描系。
05-05
好的,以下是安装和使用chkrootkit的步骤: 1. 首先下载makechk.tar.gz包,可以使用...需要注意的是,chkrootkit只能检测已知的入侵软件和后门,不能保证系统的安全性。因此,还需要采取其他措施来加强系统的安全性。
Linux系统安全检测实战:chkrootkit 安装使用全解析 | Rootkit深度扫描与日志分析指南
2402_83235349的博客
03-21 951
本文详细讲解如何在Linux系统中部署chkrootkit 0.55工具,从配置本地YUM源、安装依赖包到编译检测Rootkit的全流程。涵盖扫描日志解读、常见问题修复(如ldsopreload报错)、定时任务配置及安全防御建议,帮助管理员快速定位后门威胁,加固系统安全。
常用软件后门检测工具
11-16
常用软件后门检测工具
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
后门检测工具
02-10
一款可以检测软件是否捆绑了其他软件及病毒木马的强大工具,软件本身还自带沙盘安装,让您远离病毒木马的侵害
php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
chkrootkit 安装
fred's blog
11-13 1190
chkrootkit    入侵监测系统 安装:wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz  tar zxvf chkrootkit.tar.gz   cd chkrootkit-* make sense (编译,注意不是./configure) cd .. cp -r
使用chkrootkit对系统进行rootkit扫描
m0_74540090的博客
05-10 2383
更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。的过程中使用了部分系统命令,因此,如果服务器被黑客入侵,那么依赖的系统命令可能也已经被入侵者替换,此时。使用的系统命令进行备份,在需要的时候使用备份的原始系统命令让。
如何检测软件后门
weixin_33682790的博客
05-18 1732
如何判断软件是否有后门,可以把软件分为两大类:1.非***系列软件(播放器、即时聊天工具) 2.***系列软件(例如:啊D、S扫描器、**等) 因为大家都知道***系列软件通常都会被杀软报毒,所以必须采用不同的分析方法,分别对待。 检测前,不要运行被检测程序。主要工具有:PEiD0.95汉化版、捆绑文件提取工具1.0、Filemon7.04汉化版、冰刃1.22中文版、下载者监...
Linux系统后门监测工具chkrootkit安装与使用
kzhzhang的专栏
11-13 1912
Linux系统后门监测工具chkrootkit安装与使用
介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
03-22 2215
本文主要介绍linux上检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.Rootkit Hunter中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核
Chkrootkit 安装配置
weixin_30791095的博客
08-17 607
Chkrootkit 是在Linux中采用的安全、入侵扫描工具,它在扫描的过程中会借助于系统/bin、/usr/bin中的一些基础命令。如果系统被挂马有可能这些基础命令也被修改,所以Chkrootkit也不是绝对可信的,最好的方法是在Chkrootkit扫描前,用一个“干净”的系统的基础命令替换挂马系统中的基础命令。 下面介绍Chkrootkit安装: yum install -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值