當前位置:首頁 » 操作系統 » linuxrootkit

linuxrootkit

發布時間: 2024-04-23 16:56:37

linux系統平台下病毒種類主要有哪些

Linux系統平台下的病毒主要分為以下4類:
1、可執行文件型病毒,這個主要就是指能夠寄生在文件中的以文件為主要感染對象的病毒。
2、蠕蟲(worm)病毒,Linux平台下的蠕蟲病毒極為猖獗,像利用系統漏洞進行傳播的ramen、lion、Slapper等,這些病毒都感染了大量的Linux系統,造成了巨大的損失。
3、腳本病毒,這樣的多為使用shell腳本語言編寫的病毒,這類病毒編寫較為簡單,但破壞力卻同樣驚人,像以.sh結尾的腳本文件,一個短短數十行的shell腳本就可以在短時間內感染硬碟中所有的腳本文件。
4、後門程序,從增加系統超級用戶帳號的簡單後門,到利用系統服務載入、共享庫文件注射、rootkit工具包,甚至可以裝載內核模塊(LKM)而產生的後門,Linux平台下的後門技術發展非常成熟,隱蔽性強,難以清除,已經成為Linux系統管理員極為頭疼的問題。

② Linux操作系統可用的殺毒軟體有哪些

6款適用於Linux系統的免費殺毒軟體:

1、ClamAV

是一款開源防病毒軟體,可檢測病毒、惡意軟體、特洛伊木馬和其他威脅,也是免費提供的,這使其成為Linux上最好的防病毒軟體之一,ClamAV具有命令行掃描程序,這意味著它可以掃描主要文件類型中的蠕蟲、病毒和特洛伊木馬,為確保安全並保持最新狀態,病毒庫一天會更新多次。

2、Chkrootkit

Chkrootkit會檢查rootkit,它是一個在命令行界面上運行的免費軟體,可以在不安裝軟體的情況下掃描您的系統,還是一個輕量級程序,這意味著它不會影響系統性能,還可以檢測各種其他惡意軟體和木馬,如後門、TinyNDS
等。

3、Comodo

作為Linux上最好的免費防病毒軟體之一,Comodo帶有按需病毒掃描程序,還檢查使用雲資料庫以檢查未知文件,以確保每一天的安全,一旦安裝,就不會用無用的警報來打擾你,只是保護計算機免受所有傳入的威脅。

4、Sophos

作為另一款免費的防病毒軟體,Sophos具有高級功能,並且在Linux系統上也能輕松運行,可以使你的Linux免受Android、Windows和Mac的病毒和惡意軟體的侵害,且具有強大的基於啟發式的檢測和實時掃描功能。

5、Rootkit Hunter

另一個免費檢測rootkit的好選擇,Rootkit
Hunter也被認為是Linux上最好的防病毒軟體之一,與大多數UNIX系統兼容,使用命令行界面,重量輕。

6、F-PROT

是一款帶有按需掃描儀的免費軟體,這是一個不錯的選擇,可確保針對宏病毒、引導扇區病毒和木馬的安全性,可以根據自己的喜好安排掃描,強大的工具是快速掃描和龐大資料庫的組合,可確保您的系統安全。

③ linux的rootkit工具包通常使用哪些技術

1、 chfn

這個指令用來修改用戶的finger information(指紋信息),作為後門的chfn可以接收用戶輸入的password,從而進入rootkit模式。

2、 chsh

切換shell的指令,作為後門的chfn可以接收用戶輸入的password,從而進入rootkit模式。

3、 crontab使用預設的"正常"的crontab(計劃任務)給用戶看,從而將rootkit設置的後門啟動項隱藏起來。

4、

和ls作用類似,rootkit劫持後會隱藏rootkit相關文件,從而欺騙用戶。

5、 find

find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path... [expression]尋找指定文件的指令,rootkit劫持後會隱藏rootkit相關文件,從而欺騙用戶 。

6、 ifconfig

rootkit劫持後會隱藏"混雜模式"的標志位(混雜模式被rootkit用來進行網路流量嗅探) 。

7、 inetd

用戶後門訪問的遠程訪問伺服器。

8、 killall

rootkit劫持了原本的"殺進程kill、killall"指令之後,會在本地維護份"ROOTKIT_PROCESS_FILE"列表,凡是在這個列表中的進程都禁止殺死,以此對抗系統管理員使用kill命令強行結束rootkit後門程序 。

9、 login

rootkit劫持了login程序之後,除了保證原本的正常用戶登錄過程,還允許rootkit種植者使用一種叫"萬能密碼"的機制,即只要用戶輸入的密碼是一個指定的"萬能密碼",則用戶可以以任何身份登錄任何用戶。

10、 ls

對指定文件列表中的文件進行隱藏。

熱點內容
鎖機軟體反編譯 發布:2024-11-27 14:36:02 瀏覽:147
欣才php培訓中心 發布:2024-11-27 14:35:57 瀏覽:937
RDB演算法 發布:2024-11-27 14:26:57 瀏覽:136
悟空數學的原始密碼是多少 發布:2024-11-27 14:26:54 瀏覽:75
php資料庫查詢json 發布:2024-11-27 14:26:06 瀏覽:796
可編程式控制制器課後答案 發布:2024-11-27 14:22:16 瀏覽:737
60頁文件夾 發布:2024-11-27 13:52:59 瀏覽:884
vivo安卓手機看電影軟體哪個最好 發布:2024-11-27 13:52:23 瀏覽:963
新建的ad域伺服器可以修改ip 發布:2024-11-27 13:45:39 瀏覽:948
銀行存錢的密碼是多少 發布:2024-11-27 13:40:13 瀏覽:212