Programas anti-malware y anti-rookit

Una pequeña lista de herramientas totalmente libres para quitar malware y rootkits. A continuación las dejo aquí:

Chkrootkit


Esta herramienta es una de las mejores, se utiliza para la digitalización de rookits, botnets, malwares en nuestro sistema Linux preferido o en nuestro servidor. A sido probado en; Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX 11, Tru64, BSDI y Mac OS X. Viene preinstalada en Backtrack 5. Para instalarlo en distros basada en Ubuntu y Debian:

sudo apt-get install chkrootkit
Y para empezar a usarlo y comprobar que nuestro sistema esta limpio de rootkits, botnets, malwares:

sudo chkrootkit

---

Rootkit Hunter


Otro que también funciona muy bien es Rootkit Hunter, un escaner de rootkits (como bien dice su nombre), también de código abierto, y parecido a chkrookit. Se puede encontrar preinstalado en Backtrack 5, esta herramienta lo que hace es analizar en busca de  rootkits, backdoors y exploits locales mediante la ejecución de pruebas como: comparación del hash MD5, busqueda de archivos predeterminados utilizados por los rootkits, permisos de archivos erróneos de los binarios, busqueda de cadenas sospechosas en los módulos LKM y KLD, busqueda de archivos ocultos, y es opcional escanear dentro de archivos de texto y binarios. Para instalarlo en distros basadas en Debian o Ubuntu:

sudo apt-get install rkhunter
Y para iniciarlo:

sudo rkhunter --check
Y si queremos comprobar si hay actualizaciones, ejecutamos el comando:

sudo rkhunter --update
Después que rkhunter ha terminado de escanear su sistema de archivos, todos los resultados se registran en /var/log/rkhunter.log.

---

ClamAV


ClamAV es un antivirus, es el más famoso en Linux que cuenta con una versión con interfaz gráfica creada para detectar más fácilmente los troyanos, virus, malware y demás amenazas. ClamAV también puede ser instalado en Windows, BSD, Solaris y en Mac OS X. En el enlace que dejo a continuación, podemos encontrar un tutorial creado por Dejan de Lucas de como instalar y usar ClamAV You are not allowed to view links. Register or Login.

---

BotHunter


BotHunter es una herramienta que sirve para el diagnóstico de red botnet que sigue el camino de dos flujos de comunicación entre el ordenador personal e Internet. A sido creado por Computer Science Laboratory, SRI International, y está disponible para Linux y Unix, pero ahora han lanzado una versión de prueba privada y un pre-lanzamiento para Windows. Podemos descargar el programa desde este You are not allowed to view links. Register or Login o podemos utilizar este addon que se llama You are not allowed to view links. Register or Login, lo que hace este addon es convertir perfiles de infección Bothunter  en las páginas web, que se pueden ver a través de tu navegador directamente o a través de un servidor web privado. Los perfiles de infección BotHunter se encuentran normalmente en ~ cta-bh/BotHunter/LIVEPIPE/botHunterResults.txt.

Un ejemplo de uso de BotHunter2Web.p:

perl BotHunter2Web.pl [fecha AAAA-MM-DD]-i sampleresults.txt

---

avast! Linux Home Edition


Este es un programa antivirus gratuito para uso personal y no comercial. Incluye un escaner de línea y detecta algunos de los bots de Perl IRC que contiene funciones maliciosas como las funciones udpflood y tcpflood, y permite a su master o controlador del bot para ejecutar comandos arbitrarios con el uso de la función system() para Perl. Para descargarlo vamos a este You are not allowed to view links. Register or Login.

---

NeoPI


NeoPI es un script escrito en Python y sirve para detectar contenido corrupto y cifrado dentro de archivos de texto o scripts. La intención de este script es ayudar en la detección de código oculto en shell web. El enfoque de desarrollo de NeoPI fue la creación de una herramienta que puede ser utilizada en combinación con otros métodos de detección comunes basados ​​en firmas o palabras claves. lo podemos usar en Linux como en Windows. No sólo ayuda a los usuarios a detectar posibles puertas traseras, sino también scripts maliciosos como botnets IRC, shells udpflood, scripts vulnerables, y herramientas maliciosas.

Para utilizarlo tan solo lo descargamos desde su sitio oficial y navegamos a través de su directorio:

git clone [url]https://github.com/Neohapsis/NeoPI.git[/url]
cd NeoPI

---

Ourmon

Una herramienta basada en Unix y de código abierto,  una herramienta de paquetes de red común sniffeando en FreeBSD aunque también se puede usar como detector de botnets como se explica en el siguiente You are not allowed to view links. Register or Login por Ashis Dash.

Grep


Grep una herramienta de línea de comandos usado en Unix y Linux. Su uso es para buscar y probar conjuntos de datos de sondeo para las líneas que coinciden con una expresión regular. Grep es conocido para la detección y búsqueda de molestas shells de puerta trasera y también scripts maliciosos. Aunque también se puede usar para la detección de secuencia de comandos, por ejemplo; la función shell_exec de PHP que es una función riesgosa de PHP que permite la ejecución remota de código o comando de ejecución). Podemos usar el comando grep para buscar el shell_exec() como ventaja en nuestro directorio /var/www para comprobar posibles archivos PHP vulnerables a ICE o la inyección de comandos. Aquí está el comando:

grep-Rn "shell_exec * (" / var / www
fuente usemoslinux