介绍
chkrootkit是用于在本地检查rootkit迹象的工具。
依赖安装包
# yum install gcc gcc-c++ make glibc-static
下载安装包
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
解压并编译
# tar -zxf chkrootkit.tar.gz
# cd chkrootkit-0.53
# make sense
尝试扫描
# cd
# cd chkrootkit-0.53
# ./chkrootkit
# mkdir /var/log/chkrootkit
# /root/chkrootkit-0.53/chkrootkit >> /var/log/chkrootkit/chkrootkit.log 2>&1
确认方法:查看输入log中是否包含INFECTED、Warning、Possible关键字
# grep -e "INFECTED|Warning|Possible" /var/log/chkrootkit/chkrootkit.log
关联URL
https://github.com/Magentron/chkrootkit
http://www.chkrootkit.org/
网友评论