Chkrootkit 搜索核心系统程序并查找签名,同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异,它会有效地对抗它们,而不会让任何病毒损害您的服务器。
安装包:
- 链接:https://pan.baidu.com/s/1r9FTQFH_Zk8Iu-bnaU7ZzA
- 提取码:z0uu
安装前环境准备:
- yum -y install gcc
- yum -y install gcc-c++
- yum -y install glibc-static
- yum -y install make
将安装包上传至data文件夹,然后解压编译检测:
- cd data
- tar -zxvf chkrootkit.tar.gz
- cd chkrootkit-0.55/
- make sense
- cd ../
- cp -r chkrootkit-0.55/ /usr/local/chkrootkit
- rm -rf chkrootkit-0.55/
- cd ../
- cd usr/local/chkrootkit/
- ./chkrootkit
如果系统没有问题大概就是下面的信息:
- Checking `chfn'... not infected
- Checking `chsh'... not infected
- Checking `cron'... not infected