Chkrootkit
Chkrootkit
软件
软件描述
Chkrootkit 是一个用于本地检查根kit迹象的 Linux 工具。它包含:
官方网站
访问软件的官方网站了解更多信息
官方认证
www.chkrootkit.org
安全链接HTTPS
什么是 Chkrootkit?
Chkrootkit 是一个用于本地检查 rootkit 迹象的 Linux 工具。它包含:
chkrootkit:检查系统二进制文件是否被 rootkit 修改的 Shell 脚本。
ifpromisc.c:检查网络接口是否处于混杂模式。
chklastlog.c:检查 lastlog 是否被删除。
chkwtmp.c:检查 wtmp 是否被删除。
chkproc.c:检查 LKM 后门的迹象。
chkdirs.c:检查 LKM 后门的迹象。
strings.c:快速简单的字符串替换工具。
chkutmp.c:检查 utmp 是否被删除。
🔄 替代方案
7 个选择
感染病毒?不确定现有的杀毒软件是否已检测并清除?仍存在问题,不知下一步该怎么做?Sophos 病毒清除工具可为您提供帮助。
TDSSKiller
★5
卡巴斯基实验室开发了TDSSKiller工具,可用于清除根kit。
Lynis
适用于运行 Linux、macOS、BSD 及其他类 UNIX 系统的系统安全审计工具。有助于合规性检查、漏洞发现和系统加固。
GMER
★2
GMER 是一款检测并移除 rootkit 的应用程序。 它会扫描以下项目: 隐藏进程 隐藏线程 隐藏模块 隐藏服务 隐藏文件 隐藏的备用数据流 隐藏注册表项 钩挂 SSDT 的驱动程序 钩挂 IDT 的驱动程序 钩挂 IR 的驱动程序
Tiger
Tiger 是一个 Linux 安全工具,既可用作安全审计系统,也可用作入侵检测系统。
Trivy
用于检测容器镜像、文件系统和 Git 仓库中的漏洞,以及配置问题和硬编码凭证的扫描器。