判断系统（服务器）中是否存在后门程序的2个工具

Chkrootkit

官网：http://www.chkrootkit.org
下载地址： ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

安装：

tar -zxvf chkrootkit.tar.gz
cd chkrootkit
make sense
./chkrootkit

如果发现检查结果中有infected以及其他代表有后门的词，则系统中可能有后门程序，需要检查一下。通过文件夹中的README可以查看具体用法以及参数

Rkhunter

下载地址：rkhunter.sourceforge.net

安装：

tar -zxvf rkhunter
cd rkhunter
./install.sh --layout default --install
./rkhunter -c      //-c用来检查本地系统

最好用root权限进行安装，最后扫描完成后，会生成一个log文件，位于/var/log/rkhunter.log

最后，Chkrootkit和Rkhunter这两个工具结合起来使用，会起到1 + 1 > 2的效果