码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Linux系统后门监测工具chkrootkit安装与使用


    Chkrootkit 搜索核心系统程序并查找签名,同时将文件系统的遍历与产生的输出进行比较。如果该工具发现任何差异,它会有效地对抗它们,而不会让任何病毒损害您的服务器。

    安装包:

    1. 链接:https://pan.baidu.com/s/1r9FTQFH_Zk8Iu-bnaU7ZzA
    2. 提取码:z0uu

    安装前环境准备:

    1. yum -y install gcc
    2. yum -y install gcc-c++
    3. yum -y install glibc-static
    4. yum -y install make

    将安装包上传至data文件夹,然后解压编译检测:

    1. cd data
    2. tar -zxvf chkrootkit.tar.gz
    3. cd chkrootkit-0.55/
    4. make sense
    5. cd ../
    6. cp -r chkrootkit-0.55/ /usr/local/chkrootkit
    7. rm -rf chkrootkit-0.55/
    8. cd ../
    9. cd usr/local/chkrootkit/
    10. ./chkrootkit

    如果系统没有问题大概就是下面的信息:

    1. Checking `chfn'... not infected
    2. Checking `chsh'... not infected
    3. Checking `cron'... not infected

  • 相关阅读:
    【单片机毕业设计】【mcuclub-jk-002】基于单片机的自动门 自动感应门的设计
    linux——(4)磁盘与文件系统管理
    使用CodeFirst连接Mysql
    JVM源码剖析之线程的创建过程
    bash: /usr/bin/cp: Argument list too long Linux 系统大量数据移动复制出错
    maven-plugin-shade 详解1
    Redis-数据类型-Bit的基本操作-getbit-setbit-Bitmap
    波卡三季度报告:已实现白皮书目标,异步支持与应用链技术推进
    Perl字符串处理函数大全
    深入探究 npm cache 命令:用途与实践指南
  • 原文地址:https://blog.csdn.net/kzhzhang/article/details/127834268
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号