三款 Rootkit 檢測工具 for Linux
- MorrisC - Jamyy's WeblogRootkit Hunter - Rootkit 檢測工具. chkrootkit - Rootkit 檢測工具. Unhide - 檢查是否有被隱匿的程序和通訊埠口. Rootkit Hunter - Rootkit 檢測工具. 官網: http://www.rootkit.nl/projects/rootkit_hunter.html.
三款 Rootkit 檢測工具 for Linux
标签:
Linux
security
| 发表时间:2011-09-13 10:50 | 作者:Jamyy MorrisC
出处:http://cha.homeip.net/blog
- Rootkit Hunter - Rootkit 檢測工具
- chkrootkit - Rootkit 檢測工具
- Unhide - 檢查是否有被隱匿的程序和通訊埠口
Rootkit Hunter - Rootkit 檢測工具
官網: http://www.rootkit.nl/projects/rootkit_hunter.html
原始碼安裝與操作:
tar zxf rkhunter-*.tar.gz
cd rkhunter-*
./installer.sh --layout /usr/local --install
rkhunter --check
chkrootkit - Rootkit 檢測工具
官網: http://www.chkrootkit.org/
原始碼安裝與操作:
tar zxf chkrootkit-*.tar.gz
cd chkrootkit-*
make sense
./chkrootkit
Unhide - 檢查是否有被隱匿的程序和通訊埠口
官網: http://www.unhide-forensics.info/
原始碼安裝與操作:
tar zxf unhide-*.tgz
cd unhide-*
gcc --static unhide.c -o unhide
gcc --static unhide-tcp.c -o unhide-tcp
gcc -Wall -O2 --static -pthread unhide-linux26.c -o unhide-linux26
./unhide-tcp
./unhide-linux26 quick
相关 [rootkit 工具 for] 推荐:
Windows XP PC感染更多rootkit病毒
- Orzogc - Solidot杀毒软件公司Avast Software调查了超过60万Windows PC,发现在感染rootkit病毒的PC中,Windows XP PC的比例与其市场份额不相称. 十年历史的Windows XP在所有Windows PC中的使用比例为58%,但在所有感染rootkit病毒的PC中占了74%. Windows 7的使用比例为31%,而感染比例仅为12%.
深掘XSS漏洞场景之XSS Rootkit
- jyf1987 - 80sec深掘XSS漏洞场景之XSS Rootkit[完整修订版]. 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议. XSS漏洞类型主要分为持久型和非持久型两种:. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存.
新Rootkit感染者需要重新安装Windows
- gi - Solidot微软告诉Windows用户,如果感染了新的rootkit恶意程序Popureb,他们将不得不重装操作系统. 微软恶意软件保护中心工程师Chun Feng在官方博客上说,如果系统感染了Trojan:Win32/Popureb.E,微软建议修复主引导记录,然后用恢复光盘恢复系统到感染前状态,恢复光盘可以将Windows恢复到出厂设置.
自建分区搞破坏 最强Rootkit技术更新
- zhipeng - cnBeta.COM号称世界上最先进的恶意软件之一TDL4蛰伏一阵子后最近又有新版本出现,ESET的研究人员今天表示,已经获取到一个新的TDL4样本,它不但试图保持原来的潜伏和感染能力,还会在在受感染的机器的硬盘创建一个隐藏的分区,并将其设置为Active,确保在Windows操作系统运行之前就执行恶意代码,这样即便在系统里被杀掉,重启后依然会重新感染.
工具小结
- yboren - 博客园-welfear文档名称:工具小结(Tools Tips)
文档维护:Xuefeng Chang([email protected] @welfear)
文档日期:2010.10.17
find. -name "*.java" | sed 's/.*\///' | \
sort | uniq -c | grep -v "^ *1 " | sort -r
短小精干.
Windows工具集
- - 互联网 - ITeye博客参考: https://community.rapid7.com/servlet/JiveServlet/downloadBody/2881-102-2-6389/Mitigating%20Service%20Account%20Credential%20Theft%20on%20Windows.pdf.
Geek 漫画:工具
- Yaping - 煎蛋原作 MANU,由 Oicebot 汉化. 男:我说,与其开车这么大老远过来拍照,我们不如把夏天那张照片在PS里用“色调”选项来改改……. Geek Sexy:旋转木马赛马大赛[v]. 漫画:数码Geek 乱战,他们眼中的对方. Geek Sexy:Cosplay 视频特效大Fight. Geek Sexy:哭泣的PC玩家.
手机:非工具
- 達 - 《商业价值》杂志手机正在改变世界,因为它正在改变人类本身. 如果有外星人真的在观察人类,他们或许现在正在写下这样的记录:“这个物种正在经历一个剧烈的习性与形态变革期. 其过去100年来的科技爆发已经开始把这个物种带入‘体外进化’阶段——半导体技术正在让这群碳基生命体融合硅基基因,而这种融合已经从被称作‘手机’的沟通设备的‘器官化’开始了.
gdb调试工具
- - CSDN博客系统运维推荐文章查看帮助一是man 命令,二是进入 www.gnu.org,找到gdb的帮助文档(更详细). gcc -Wall -g main.c -o main,只有这样才能产生调试信息,包括core的调试信息. run(r) 运行,执行到断点,重新用r,表示重新开始执行. list(l) 列出源代码,l 2,l main,l 2,16(数字表示行数).