Rootkit是一个或多个软件组合,它针对一个或多个弱点进行获取正式权限的攻击,或者对目标主机进行其他任何类型的攻击。很多Rootkit不仅仅是发起一个攻击以获得root权限,其同时还试图掩藏和清除攻击的行为。为了达到掩盖攻击的目的,它们删除日志文件、安装特洛伊木马或采取其它的掩盖方法。Rootkit通常也具有特征并且会留下一些蛛丝马迹,这些都可以用来识别出它们。有专门的软件可对Rootkit的踪迹和特征进行查找,如Chkrootkit软件,本文来介绍Chkrootkit编译安装的过程。
chkrootkit编译安装
chkrootkit官网http://www.chkrootkit.org/
1、安装依赖
|
1 |
yum install gcc gcc-c++ make glibc-static |
2、下载源码包进行编译
|
1 2 3 4 5 |
cd /usr/local/src wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit-0.52.tar.gz tar zxf chkrootkit-0.52.tar.gz cd chkrootkit-0.52 make sense |
3、此时编译完成
|
1 2 3 4 5 6 7 8 9 10 11 |
./chkrootkit Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected ...... Checking `z2'... not tested: can't exec ./chklastlog Checking `chkutmp'... not tested: can't exec ./chkutmp Checking `OSX_RSPLUG'... not tested |
4、接下来可以再进行一步处理(非必须)
|
1 2 |
mv /usr/local/src/chkrootkit-0.52/ /usr/local/chkrootkit ln -sv /usr/local/chkrootkit/chkrootkit /usr/bin/chkrootkit |
最后补充,网上其他教程可能会出现以下报错
|
1 2 |
collect2: error: ld returned 1 exit status make: *** [strings-static] Error 1 |
解决办法:
|
1 |
yum install glibc-static |
原文链接:Rootkit检测工具Chkrootkit编译安装,转载请注明来源!
