利用chkrootkit工具做linux系统后门检测

1、首先安装编辑工具包

yum install gcc gcc-c++ make

yum install glibc-static

2、下载安装chkrootkit

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

tar zxvf chkrootkit.tar.gz

cd chkrootkit-0.53

make sense

可以将/root/chkrootkit 目录移动到/usr/local/下去

3、检测

./usr/local/chkrootkit/chkrootkit | grep “INFECTED”

可以筛选出存在漏洞的地方。

 

Add a Comment

邮箱地址不会被公开。 必填项已用*标注