使用chkrootkit系統安全工具
一個好用的安全性檢查工具 chkrootkit 執行它可快速檢查可疑的程序、後門、rootkit...等等,是一個非常有效率的安全管理工具。
至於如何執行它,我們通常就在終端機輸入像是這樣:$sudo chkrootkit
可檢查可疑的二進位檔$sudo chkrootkit -x |more
路徑內的系統命令$sudo chkrootkit -x |egrep'^'
當發現系統已中rootkit木馬,這時就很難處理,因系統已無法信任得重新安裝系統。
更多的chkrootkit使用說明、訊息以及用法,在chkrootkit官方網站README這個網頁。
0 意見:
張貼留言