蓝队应急工具三剑客之一-chkrootkit
特征简述,具体看官网
-
隐藏在操作系统中并允许攻击者访问的 Rootkit 和恶意程序是 Chkrootkit 的主要任务。
-
该实用程序在系统的登录名和密码文件中查找与 rootkit 相关的条目。
-
该应用程序检查系统中是否存在与 rootkit 相关的可疑文件和目录。
-
它检测与 rootkit 相关的隐藏或可疑进程。
-
它会在内核模块中搜索与 rootkit 相关的可疑或隐藏模块。
-
该实用程序可检测与 rootkit 相关的网络连接和端口。
-
可以检测72种(病毒、木马、蠕虫)
官网URL:https://www.chkrootkit.org/
- 需要安装前置工具包,然后解压官网下载文件
apt install make gcc gcc-C++
2. 编译安装
3. 查看使用方法
4. 执行检测
**扩展知识:**收藏、保存、万一用上了那(我更希望永远用不上)
--END--
觉得不错,可以关注,点赞,转发,如果需要技术援助,可以联系我们,期待您的莅临
相关推荐
