蓝队应急工具三剑客之二-Rkhunter

预览

rkhunter（Rootkit克星）

RKHunter是Linux系统平台下的一款开源入侵检测工具，检查系统文件的安全性，并将其与已知的良好值进行比较，以确保未进行任何更改，他主要的功能就是检查系统中是否已经感染rootkit，有助于 rootkit 和漏洞检测。目前最新版本是1.4.6。

• SSH配置测试，检查各种可疑配置选项。检查跟埃伯里后门有关问题

• 基本测试的Jynx2 rootkit、Komplex木马测试。

• KeRanger运行过程的基本测试、Keydnap后门测试。

• Eleanor后门运行过程的基本测试、Mokes后门的基本测试。

官方URL：https://rkhunter.sourceforge.net/

`tar -zxf rkhunter-1.4.6.tar.gz && cd rkhunter-1.4.6``./installer.sh --install  #安装`

参数

含义

-V, --version

显示版本信息

-c, --check

必选参数，表示检测当前系统

--configfile

使用特定配置文件

--update

检测更新内容

--sk, --skip-keypress

自动完成所有检测，跳过键盘输入

--cronjob

作为cron任务定期运行

--summary

显示检测结果的统计信息

扩展知识：让你再无惧rootkit病毒困扰

--END--

觉得不错，可以关注，点赞，转发，如果需要技术援助，可以联系我们，期待您的莅临