在 Kali Linux 中使用 Chkrootkit 和 rkhunter 工具检测和检查 Rootkit

在本文中，我们将了解如何在 Kali Linux 中使用 Chkrootkit 和 rkhunter 检测和检查 Rootkit。

方法一：使用chkrootkit

chkrootkit：它是 GitHub 上提供的免费开源防病毒工具。该工具在您机器的二进制系统中进行本地检查，并扫描您的 Linux 服务器以查找木马。 chkrootkit 是一个 shell 脚本，它检查系统二进制文件是否有 rootkit 修改。此工具用于扫描僵尸网络、rootkit、恶意软件等。此工具已在 Linux 2.0.x、2.2.x、2.4.x、2.6.x 和 3.xx、FreeBSD 2.2.x、3.x 上全面测试, 4.x, 5.x and 7.x, OpenBSD 2.x, 3.x and 4.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 and 9.0, HP-UX 11, Tru64, BSDI 和 Mac OS X。此工具遵循通用公共许可证 (GPL)。

安装：

步骤 1：打开您的 kali Linux 操作系统并使用以下命令安装该工具。

git clone https://github.com/Magentron/chkrootkit.git
cd chkrootkit
ls

第 2 步：现在使用以下命令运行该工具。

./chkrootkit

该工具已开始检查文件是否被感染。以类似的方式，您还可以下载并扫描本地计算机中的木马。此工具仅适用于 Linux 或 Linux 发行版。

方法二：使用Rk-hunter

rkhunter：它（Rootkit Hunter）是一个免费和开源的基于 Unix 的工具，用于扫描 Rootkit。该工具可用于后门和可能的本地漏洞利用。这个工具 rkhunter 是一个 shell 脚本，它对本地系统执行各种检查，以尝试检测已知的 rootkit 和恶意软件。

安装：

步骤 1：使用以下命令下载并安装该工具。

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

第 2 步：使用以下命令解压缩该工具。

tar -xvf rkhunter-1.4.6.tar.gz

第 3 步：使用以下命令运行该工具。

rkhunter --check

该工具已开始检查文件是否被感染。同样，您也可以下载并扫描本地计算机中的木马。此工具仅适用于 Linux 或 Linux 发行版。