rootkit是什么
rootkit是通过利用已知的系统安全漏洞,安装的一种使未授权用户获得根(root)用户管理权限的软件。它可以通过植入木马、系统后门等方式窃取系统相关敏感信息。
rootkit的工作方式
rootkit作为内核模块或者替换系统二进制文件的方式、或者两者结合的方式来工作,并把自己隐藏起来获取系统相关敏感信息,通过植入木马、系统后门等方式把获取的敏感信息传送给相关黑客
chkrootkit检查工具
chkrootkit是检查rootkit是否被入侵的软件工具,它可以检查二进制文件是否被修改、网路监听接口是否异常、lastlog是否异常、wtmp是否异常、utmp是否异常、是否存在rootkit相关木马等,可以检查如下rootkit、worms等
chkrootkit安装与使用(CentOS 6.x为例)
1.下载并安装
yum install glibc-static -y
tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.52
make sense
2.执行chkrootkit进行检查,./chkrootkit,如果加上 “-x” 选项,可以输出更详细的信息
| 请您注册登录超级码客,加载全部码客文章内容... |