2. 程式人生 > >Linux下rootkit後門檢測工具chkrootkit

Linux下rootkit後門檢測工具chkrootkit

阿新 發佈:2017-10-01
linux 後面

一、安裝編譯工具包

yum install gcc gcc-c++ make

yum install glibc-static

技術分享

二、安裝chkrootkit

cd /usr/local/src/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下載軟件包

tar zxvf chkrootkit.tar.gz #解壓

cd chkrootkit-0.52

技術分享

mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit #拷貝到安裝目錄

三、使用chkrootkit

/usr/local/chkrootkit/chkrootkit

cd /usr/local/chkrootkit

./chkrootkit | grep INFECTED

出現INFECTED就說明系統可能有問題了

./chkrootkit | grep INFECTED

技術分享

Linux下rootkit後門檢測工具chkrootkit

相關推薦

Linuxrootkit後門檢測工具chkrootkit

linux 後面一、安裝編譯工具包yum install gcc gcc-c++ makeyum install glibc-static二、安裝chkrootkitcd /usr/local/src/wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.t

Linux後門檢測工具chkrootkit

 1、安裝chkrootkit          # apt-get update # apt install chkrootkit # chkrootkit -V chk

linux記憶體洩露檢測工具Valgrind介紹

一、工作中一個記憶體洩漏問題的解決過程: 問題背景:我司裝置上執行有多個程序,在裝置執行兩天後,程序jsman所佔用的記憶體達到了1200M bytes(通過ps -aux檢視)。 解決步驟: 確定裝置上的軟體版本,根據git的commit號資訊回退

Linux模型化檢測工具spin的安裝

首先,在http://spinroot.com/spin/Src/index.html 下載,選擇這個: 然後在資料夾中解壓,得到Spin資料夾 命令列cd進入進入其中的Src6.4.8目錄,使用命令make make 成功之後,ls 會看到一個名為spin的可執行檔案,使

Linuxrootkit漏洞檢查工具RootKit Hunter

系統的檢測很簡單,因為只要執行 rkhunter 就夠了!與 rkhunter 相關的引數有: [[email protected] root]# 那麼如何開始檢測?呵呵!就直接按下 /usr/local/b

rootkit後門檢測工具

make 啟動文件 有效 下載 下載軟件 方法 腳本 簡單的 cront 1、 關於rootkit rootkit是Linux平臺下最常見的一種木馬後門工具,它主要通過替換系統文件來達到入侵和和隱蔽的目的,這種木馬比普通木馬後門更加危險和隱蔽,普通的檢測工

arm linux交叉編譯valgrind工具進行記憶體洩露檢測和效能分析

C/C++等底層語言在提供強大功能及效能的同時,其靈活的記憶體訪問也帶來了各種糾結的問題。如果crash的地方正是記憶體使用錯誤的地方,說明你人品好。如果crash的地方記憶體明顯不是consistent的,或者記憶體管理資訊都已被破壞,編譯器不能發現這些問題,.執行時才能捕獲到這些錯誤並且還是隨機出現的,那

Linux安裝nmap掃描工具

sca tcp 可能 失敗 會話 黑客 install 進制 其余   NMAP是一款流行的網絡掃描和嗅探工具,被廣泛應用在黑客領域做漏洞探測以及安全掃描,更多的nmap是一個好用的網絡工具,在生產和開發中也經常用到,主要做端口開放性檢測和局域網信息的查看收集等,不同Lin

linux安裝nmon監控工具

註意 tor dha 壓縮 spa eas span project log 1.首先下載壓縮包 wget http://sourceforge.net/projects/nmon/files/download/nmon_x86_12a.zip/download

linux安裝NPM管理工具

body 目的 amp 下載 。。 3.6 src 目錄 8.0 轉自: http://www.cnblogs.com/lovelylife/p/3503980.html 根據”挖一下“開發需要,選擇nodejs實現異步IO,目的是為了解決

linux用telnet檢測遠程端口是否打開

telnet檢測遠程端口是否打開方法一. 常用telnet 118.10.6.128 88方式測試遠程主機端口是否打開。 方法二. nmap ip -p port 測試端口 nmap ip 顯示全部打開的端口根據顯示close/open確定端口是否打開。 方法三. nc -v host port端口未打開返回

windows和linux的抓包工具

gpo tcpdump linu window clas dst post blog windows Linux 抓包工具 tcpdump 示例 tcpdump -i bond0 host 10.70.11.182 -w ./sms.cap windows抓包

linux命令行json工具: jq

linux下命令行json工具: jqyum install jq -y 前提json:{"php":[{"name":"a1","age":15},{"name":"a2","a

安裝Python-3.7和linux網速測試工具

網速測試工具 Python-3.7 wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0b4.tar.xz tar -xvJf Python-3.7.0b4.tar.xz cd Python-3.7.0b4/ ./configure --p

Linux交叉編譯Android工具

搭建交叉編譯環境 下載Android NDK http://developer.android.com/sdk/ndk/index.html 我這邊選擇下載Linux 64-bit(x86),android-ndk-r9d-linux-x86_64.tar.bz2。

Linux學習筆記 二 LinuxC語言開發工具

2.1常用編輯工具 1.vim編輯器 VIM編輯器基本山可分為三種模式分別是命令模式,插入模式和底行模式 下面是VIM模式轉換圖。 (1)在.vimrc檔案中設定幾個常用的底行命令 設定縮排命令    :set smartindent 

Linux的截圖工具

可能有一個困擾你多時的問題,當你想要獲取一張螢幕截圖向開發者反饋問題,或是在 Stack Overflow 尋求幫助時,你可能缺乏一個可靠的螢幕截圖工具去儲存和傳送截圖。在 GNOME 中有一些這種型別的程式和 shell 拓展工具。這裡介紹的是 Linux 最好的螢幕截圖工具,可以供你擷取圖片或截

linuxminicom串列埠工具的使用

在linux系統下如何使用串列埠裝置連線開發板進行開發工作呢?且看下面分解。 通過如下4個步驟即可實現linux系統下串列埠的使用。 前提:linux系統已安裝好minicom工具。 步驟1.linux系統準備: 安裝一臺linux系統,如centos

Linux圖形化除錯工具: kdbg, Affinic

在linux下除錯確實是個很麻煩的事, 用gdb除錯不怎麼方便, 沒有在windows下用vs爽, 主要原因還是因為gdb是用命令列形式, 其實在linux下也有一些基於gdb的圖形化除錯工具. 1. kdbg ubuntu下 直接 sudo apt-get instal

Linux 安裝ab測試工具以及使用

安裝 yum -y install httpd-tools 檢視資訊:ab -V 測試 下面我們對這些引數,進行相關說明。如下: -n在測試會話中所執行的請求個數。預設時,僅執行一個請求。 -c一次產生的請求個數。預設是一次一個。 -t測試所進行的最大秒數。其