rootkit_rootkit木马_rootkit病毒严重吗

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。rootkit

在官方的资料当中，rootkit hunter可以作的事情包括：侦测rootkit 程序、侦测后门程序、以及主机端的套件检查问题。

官方下载：

Project:

download: ?use_mirror=jaist

解压安装：

解压

#tar -zxvf rkhunter-1.3.4.tar.gz

安装

#cd rkhunter-1.3.4

#./installer.sh -h

Usage: ./installer.sh

Ordered valid parameters:

--help (-h) : 显示帮助

--examples : 显示安装实例

--layout : 选择安装模板(安装必选参数).

模板选择：

- default: (FHS compliant),

- /usr,

- /usr/local,

- oldschool: 之前版本安装路径,

- custom: 自定义安装路径,

- RPM: for building RPM's. Requires $RPM_BUILD_ROOT.

- DEB: for building DEB's. Requires $DEB_BUILD_ROOT.

--striproot : Strip path from custom layout (for package maintainers).

--install : 根据选择目录安装

--show : 显示安装路径

--remove : 卸载rkhunter

--version : 显示安装版本

我使用的安装指令:

#./installer.sh --layout default --install

rkhunter操作：

#/usr/local/bin/rkhunter --propupd

#/usr/local/bin/rkhunter -c --sk -rwo

结果就是“中招”，基本上就是重新安装系统的命了。rootkit不过从检查的结果来看，可以判断所中的rootkit的类型和被替换的系统文件。同时对一些程序版本进行检测，提供的信息比较多。

指令参数说明：

/usr/local/bin/rkhunter

Usage: rkhunter {--check | --update | --versioncheck |

--propupd [{filename | directory | package name},...] |

--list [{tests | {lang | languages} | rootkits},...] |

--version | --help} [options]

Current options are:

--append-log 在日志文件后追加日志，而不覆盖原有日志

--bindir ... Use the specified command directories

-c, --check 检测当前系统

--cs2, --color-set2 Use the second color set for output

--configfile 使用特定的配置文件

--cronjob 作为cron定期运行

(包含参数 -c, --sk , --nocolors )

--dbdir Use the specified database directory

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-27044-1.html