rootkit病毒分为文件级别和内核级别。
rootkit后门检测工具:chkrootkit、RKHunter
【chkrootkit】
1.安装编译环境
yum -y install gcc gcc-c++ make
rpm -ivh glibc-static-2.12-1.132.el6.i686.rpm
rpm -ivh glibc-static-2.12-1.132.el6.x86_64.rpm
2.安装chkrootkit
tar -xvf chkrootkit.tar.gz
cd chkrootkit-*
make sense
3.将编译后的内容复制到/usr/local/chkrootkit目录下,以备使用
cp -r /root/chkrootkit-0.52 /usr/local/chkrootkit
4.使用chkrootkit
/usr/local/chkrootkit/chkrootkit
【RKHunter】
1.解压
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
2.新建目录并安装
mkdir -p /usr/local/rkhunter
./install.sh --layout custom /usr/local/rkhunter --install
3.检测
/usr/local/rkhunter/bin/rkhunter -c
#让程序自动执行,不用按Enter键
/usr/local/rkhunter/bin/rkhunter --check --skip-keypress
网友评论