目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件权限,检测内核模块等等。
使用yum 或者apt 直接安装
rkhunter --checkall
可以使用unhide查看隐藏进程,可以通过apt yum直接安装
使用Rkhunter检测linux渗透
发布时间 2023-11-30 10:25:51作者: huakai201
目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件权限,检测内核模块等等。
使用yum 或者apt 直接安装
rkhunter --checkall
可以使用unhide查看隐藏进程,可以通过apt yum直接安装