判断系统(服务器)中是否存在后门程序的2个工具
程序员文章站
2022-06-10 20:33:55
...
判断系统(服务器)中是否存在后门程序的2个工具
Chkrootkit
官网:http://www.chkrootkit.org
下载地址: ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
安装:
tar -zxvf chkrootkit.tar.gz
cd chkrootkit
make sense
./chkrootkit
如果发现检查结果中有infected以及其他代表有后门的词,则系统中可能有后门程序,需要检查一下。通过文件夹中的README可以查看具体用法以及参数
Rkhunter
下载地址:rkhunter.sourceforge.net
安装:
tar -zxvf rkhunter
cd rkhunter
./install.sh --layout default --install
./rkhunter -c //-c用来检查本地系统
最好用root权限进行安装,最后扫描完成后,会生成一个log文件,位于/var/log/rkhunter.log
最后,Chkrootkit和Rkhunter这两个工具结合起来使用,会起到1 + 1 > 2的效果
上一篇: c#父窗体子窗体之间传值