Linux应急Rootkit后门查杀病毒查杀软件
1. RKHunter(Rootkit Hunter)
作用:
检测rootkit、后门程序和可疑文件,通过校验和验证系统命令的完整性
使用命令:
sudo rkhunter --check # 执行完整系统扫描
sudo rkhunter --update # 更新特征数据库
sudo rkhunter --propupd # 更新文件属性数据库
下载地址:
https://rkhunter.sourceforge.net
优点:
-
轻量级(仅Perl脚本)
-
检测超过200种rootkit特征
-
支持自动邮件报警
-
每日自动扫描任务配置简单
2. chkrootkit
作用:
检测常见rootkit和系统后门,包括隐藏进程、内核模块恶意修改等
使用命令:
sudo chkrootkit # 基本扫描
sudo chkrootkit -q # 安静模式(仅显示警告)
sudo chkrootkit -x # 专家模式(显示详细信息)
下载地址:
chkrootkit -- locally checks for signs of a rootkit
优点:
-
检测60+种已知rootkit
-
无需安装即可运行
-
支持检测wtmp/utmp日志篡改
-
内存占用极低
3. unhide
作用:
检测隐藏进程、TCP/UDP端口和文件系统隐藏技术
使用命令: