长亭百川云 - 文章详情

蓝队应急工具三剑客之一-chkrootkit

小不点

41

2024-07-07

特征简述,具体看官网

  • 隐藏在操作系统中并允许攻击者访问的 Rootkit 和恶意程序是 Chkrootkit 的主要任务。

  • 该实用程序在系统的登录名和密码文件中查找与 rootkit 相关的条目。

  • 该应用程序检查系统中是否存在与 rootkit 相关的可疑文件和目录。

  • 它检测与 rootkit 相关的隐藏或可疑进程。

  • 它会在内核模块中搜索与 rootkit 相关的可疑或隐藏模块。

  • 该实用程序可检测与 rootkit 相关的网络连接和端口。

  • 可以检测72种(病毒、木马、蠕虫)

官网URL:https://www.chkrootkit.org/

  1. 需要安装前置工具包,然后解压官网下载文件
apt install make gcc gcc-C++

2. 编译安装


3. 查看使用方法

4. 执行检测

**扩展知识:**收藏、保存、万一用上了那(我更希望永远用不上)

--END--

觉得不错,可以关注,点赞,转发,如果需要技术援助,可以联系我们,期待您的莅临

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2