rootkit从浅显的层面来讲即一种具有自我隐蔽性的后门程序,它往往被***者作为一种***工具。通过rootkit,***者可以偷偷控制被***的电脑,因此危害巨大。chkrootkit是一个Linux系统下的查找检测rootkit后门的工具。本文将介绍chkrootkit的安装与使用方法。

chkrootkit没有包含在官方的CentOS或Debian源,因此我们将采取手动编译的方法来安装,这种方式也更加安全。由于需要编译源代码,因此还需要在系统中安装好gcc编译包。


[root@linux-01 ~]# yum -y install gcc gcc-c++ make ntp

[root@linux-01 ~]# ntpdate pool.ntp.org

3 Sep 12:03:49 ntpdate[4211]: step time server 59.66.66.243 offset 6192510.670388 sec

[root@linux-01 ~]# date

2013年 09月 03日 星期二 12:03:56 CS

[root@linux-01 ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

[root@linux-01 ~]# tar zxf chkrootkit.tar.gz

[root@linux-01 ~]# cd chkrootkit-*

[root@linux-01 chkrootkit-0.49]# make sense

gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c

gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c

chkwtmp.c: In function ‘main’:

chkwtmp.c:95: 警告:隐式声明与内建函数 ‘exit’ 不兼容

gcc -DHAVE_LASTLOG_H -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c

gcc -o chkproc chkproc.c

gcc -o chkdirs chkdirs.c

gcc -o check_wtmpx check_wtmpx.c

gcc -static -o strings-static strings.c

gcc -o chkutmp chkutmp.c

[root@linux-01 chkrootkit-0.49]# cd ..

[root@linux-01 ~]# cp -r chkrootkit-* /usr/local/chkrootkit

[root@linux-01 ~]# rm -rf chkrootkit-*


[root@linux-01 ~]# /usr/local/chkrootkit/chkrootkit