linuxrootkit
① linux系統平台下病毒種類主要有哪些
Linux系統平台下的病毒主要分為以下4類:
1、可執行文件型病毒,這個主要就是指能夠寄生在文件中的以文件為主要感染對象的病毒。
2、蠕蟲(worm)病毒,Linux平台下的蠕蟲病毒極為猖獗,像利用系統漏洞進行傳播的ramen、lion、Slapper等,這些病毒都感染了大量的Linux系統,造成了巨大的損失。
3、腳本病毒,這樣的多為使用shell腳本語言編寫的病毒,這類病毒編寫較為簡單,但破壞力卻同樣驚人,像以.sh結尾的腳本文件,一個短短數十行的shell腳本就可以在短時間內感染硬碟中所有的腳本文件。
4、後門程序,從增加系統超級用戶帳號的簡單後門,到利用系統服務載入、共享庫文件注射、rootkit工具包,甚至可以裝載內核模塊(LKM)而產生的後門,Linux平台下的後門技術發展非常成熟,隱蔽性強,難以清除,已經成為Linux系統管理員極為頭疼的問題。
② Linux操作系統可用的殺毒軟體有哪些
6款適用於Linux系統的免費殺毒軟體:
1、ClamAV
是一款開源防病毒軟體,可檢測病毒、惡意軟體、特洛伊木馬和其他威脅,也是免費提供的,這使其成為Linux上最好的防病毒軟體之一,ClamAV具有命令行掃描程序,這意味著它可以掃描主要文件類型中的蠕蟲、病毒和特洛伊木馬,為確保安全並保持最新狀態,病毒庫一天會更新多次。
2、Chkrootkit
Chkrootkit會檢查rootkit,它是一個在命令行界面上運行的免費軟體,可以在不安裝軟體的情況下掃描您的系統,還是一個輕量級程序,這意味著它不會影響系統性能,還可以檢測各種其他惡意軟體和木馬,如後門、TinyNDS
等。
3、Comodo
作為Linux上最好的免費防病毒軟體之一,Comodo帶有按需病毒掃描程序,還檢查使用雲資料庫以檢查未知文件,以確保每一天的安全,一旦安裝,就不會用無用的警報來打擾你,只是保護計算機免受所有傳入的威脅。
4、Sophos
作為另一款免費的防病毒軟體,Sophos具有高級功能,並且在Linux系統上也能輕松運行,可以使你的Linux免受Android、Windows和Mac的病毒和惡意軟體的侵害,且具有強大的基於啟發式的檢測和實時掃描功能。
5、Rootkit Hunter
另一個免費檢測rootkit的好選擇,Rootkit
Hunter也被認為是Linux上最好的防病毒軟體之一,與大多數UNIX系統兼容,使用命令行界面,重量輕。
6、F-PROT
是一款帶有按需掃描儀的免費軟體,這是一個不錯的選擇,可確保針對宏病毒、引導扇區病毒和木馬的安全性,可以根據自己的喜好安排掃描,強大的工具是快速掃描和龐大資料庫的組合,可確保您的系統安全。
③ linux的rootkit工具包通常使用哪些技術
1、 chfn
這個指令用來修改用戶的finger information(指紋信息),作為後門的chfn可以接收用戶輸入的password,從而進入rootkit模式。
2、 chsh
切換shell的指令,作為後門的chfn可以接收用戶輸入的password,從而進入rootkit模式。
3、 crontab使用預設的"正常"的crontab(計劃任務)給用戶看,從而將rootkit設置的後門啟動項隱藏起來。
4、
和ls作用類似,rootkit劫持後會隱藏rootkit相關文件,從而欺騙用戶。
5、 find
find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path... [expression]尋找指定文件的指令,rootkit劫持後會隱藏rootkit相關文件,從而欺騙用戶 。
6、 ifconfig
rootkit劫持後會隱藏"混雜模式"的標志位(混雜模式被rootkit用來進行網路流量嗅探) 。
7、 inetd
用戶後門訪問的遠程訪問伺服器。
8、 killall
rootkit劫持了原本的"殺進程kill、killall"指令之後,會在本地維護份"ROOTKIT_PROCESS_FILE"列表,凡是在這個列表中的進程都禁止殺死,以此對抗系統管理員使用kill命令強行結束rootkit後門程序 。
9、 login
rootkit劫持了login程序之後,除了保證原本的正常用戶登錄過程,還允許rootkit種植者使用一種叫"萬能密碼"的機制,即只要用戶輸入的密碼是一個指定的"萬能密碼",則用戶可以以任何身份登錄任何用戶。
10、 ls
對指定文件列表中的文件進行隱藏。