首页 » 网络安全 » rootkit后门检测工具chkrootkit使用最简单教程

rootkit后门检测工具chkrootkit使用最简单教程

 

CentOS7.5测试通过

下载安装包

#yum -y install gcc gcc-c++ make wget glibc-static net-tools && wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

解压

#tar zxf chkrootkit.tar.gz

进入目录

# cd chkrootkit-*

编译

# make sense

然后

[[email protected] ~]# cd ..

[[email protected] ~]# cp -r chkrootkit-* /usr/local/chkrootkit

[[email protected] ~]# rm -r chkrootkit-*

[[email protected] ~]#cd /usr/local/chkrootkit/

[[email protected] chkrootkit]# ./chkrootkit -h
Usage: ./chkrootkit [options] [test ...]
Options:
-h show this help and exit     -h 显示帮助信息
-V show version information and exit    -V 显示版本信息
-l show available tests and exit   -l 显示测试内容
-d debug   -d   debug模式,显示检测过程的相关命令程序
-q quiet mode    -q 安静模式,只显示有问题的内容
-x expert mode    -x 高级模式,显示所有检测结果
-r dir use dir as the root directory   -r dir 设置指定的目录为根目录
-p dir1:dir2:dirN path for the external commands used by chkrootkit   -p dir1:dir2:dirN 指定chkrootkit检测时使用系统命令的目录
-n skip NFS mounted dirs   -n 跳过NFS连接的目录

 

 

当然,如果你把上面的命令写进shell脚本就一键执行就行。

 

 

 

 

 

 

 

 

 

 

原文链接:rootkit后门检测工具chkrootkit使用最简单教程,转载请注明来源!

0