chkrootkit是一款小巧易用的UNIX平台上的可以监测多种rootkit木马的工具。它的功能包括监测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(maliciouskernel modules)等。

检查可疑进程的命令很多,如ps、top、lsof、netstat等,但是有时候只知道进程的名称也无法得知路径,此时可以通过如下方法和流程处理

rootkit是linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到攻击和隐蔽的目的。这种木马比普通木马后门更加危险和隐蔽,普通的监测工具和检查手段很难发现这种木马。

要清除系统中的木马病毒,第一步要做的是清除这些可疑的文件,这里总结了此类植入木马各种可疑的文件,供大家参考。

上一页 1 下一页
客服咨询
0752-7897707
邮政编码:516870
客服邮箱:156449799@qq.com
公司地址:广东省惠州市永汉文建路59号
宝禄微信公众号
宝禄微信小程序
在线客服
 
 
 工作时间
周一至周五 :8:00-18:00
周六至周日 :10:00-17:00
 联系方式
客服热线:0752-7897707
赵工邮箱:156449799@qq.com