nJcx's Blog

生而不忧,死而不怖。得其时横刀天下,不得其时蓬头而行。

rootkit的检测工具使用介绍


介绍

chkrootkit和rootkit hunter

chkrootkit安装

yum install gcc gcc-c++ net-snmp-utils net-tools make glibc-static -y
curl -LS ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz |  tar zx  && cd chkrootkit-0.52 && make sense

chkrootkit使用

./chkrootkit | grep INFECTED

我测试了一下,新安装的centos7.3,居然,额

Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed

rootkit hunter 安装

curl -LS  https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz | tar zx && cd rkhunter-1.4.6 && sh installer.sh --layout default --install

rootkit hunter 使用

/usr/local/bin/rkhunter --propupd

# 更新整个文件属性数据库

/usr/local/bin/rkhunter -c  --sk --rwo

#  -c                                  --check 
#  --rwo, --report-warnings-only       --Show only warning messages
#  --sk,                               --skip-keypress