Een rootkit is een kwaadaardige software hulpprogramma dat geeft onbevoegde gebruikers een bevoorrechte toegang tot een computer . Rootkits nemen maatregelen om hun aanwezigheid te verbergen , en aan de manier waarop ze werken verdoezelen. Dat maakt rootkits zeer moeilijk te detecteren zijn door niet- deskundige gebruikers die afhankelijk zijn van standaard Linux -commando's . U kunt echter wel een speciale Linux- hulpprogramma gebruiken om te bepalen of uw computer met CentOS Linux is geïnfecteerd . Instructies
1 Log in op de CentOS computer op uw gewone rekening door op "Control ", " Alt " en " F1 ", dan is het invoeren van uw gebruikersnaam en wachtwoord . CentOS zal u een command -line prompt (een zogenaamde " shell " ) kopen van 2 Installeer de ChkRootKit rootkit detector door het volgende commando in de shell : . Sudo apt -
get install chkrootkit Pers Nieuws " Enter ", voer uw wachtwoord in en druk op " Enter" . CentOS zal het nut ChkRootKit downloaden en installeren op uw computer
3 Scan uw systeem op rootkits door het volgende commando : sudo chkrootkit Pagina 2 > & 1 | tee . /tmp /scanOutput.txt Pers Nieuws " Enter ". Het proces van scannen op rootkits kan een lange tijd duren . Bij het scannen klaar is, zal CentOS u vragen om de volgende opdracht op de schelp . Op dat moment zal het bestand /tmp /scanOutput.txt de volledige resultaten van de scan bevat .
4 Bekijk de uitvoer van de scan voor de tekenen die wijzen op infectie . Bijvoorbeeld , om te zien of uw computer is geïnfecteerd met Trojaanse paarden , voer je het volgende commando : grep - i
trojan /tmp /scanOutput.txt
De output van grep zal informatie bevatten over een van de huidige Trojaanse paarden .
|
