chkrootkit是一款小巧易用的UNIX平台上的可以监测多种rootkit木马的工具。它的功能包括监测文件修改、utmp/wtmp/last日志修改、界面欺骗(promiscuous interfaces)、恶意核心模块(maliciouskernel modules)等。
检查可疑进程的命令很多,如ps、top、lsof、netstat等,但是有时候只知道进程的名称也无法得知路径,此时可以通过如下方法和流程处理
rootkit是linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到攻击和隐蔽的目的。这种木马比普通木马后门更加危险和隐蔽,普通的监测工具和检查手段很难发现这种木马。
要清除系统中的木马病毒,第一步要做的是清除这些可疑的文件,这里总结了此类植入木马各种可疑的文件,供大家参考。