溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

linux中hm和clamav的用法

發(fā)布時間:2020-06-12 15:09:07 來源:億速云 閱讀:248 作者:元一 欄目:系統(tǒng)運維

序言

ClamAV和hm是用于檢測木馬,病毒,惡意軟件和其他惡意威脅的一個開源殺毒引擎。

首先攻擊程序通過啟動腳本在開機后就在后臺作為守護進程運行,守護進程的子進程依然是守護進程,使得本進程不容易被發(fā)現(xiàn)。

將一個程序在開機后作為守護進程執(zhí)行的方法很簡單,只需在啟動腳本中增加對應(yīng)可執(zhí)行文件的路徑和文件名即可。首先將自己的程序編譯通過生成可執(zhí)行文件

wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.6.0
tar xvf hm-linux.tgz

創(chuàng)建軟連接 sudo ln -s hm程序全路徑 /usr/bin/hm

掃描后門
hm scan 你的web目錄  掃描完成之后結(jié)果會保存為result.csv文件

查看幫助
hm -h

查看版本
hm version

升級
hm update  

clamav安裝

yum -y install clamav
cd /var/lib/clamav/
touch clamd-socket

賬戶組權(quán)限
chown root:root /var/lib/clamav/clamd-socket

(方法1)更新病毒庫文件,(如報錯,殺掉進程再次執(zhí)行)
freshclam -v

查看端口
ps -ax| grep clam

(方法2)更新病毒庫文件
wget  http://database.clamav.net/main.cvd
wget  http://database.clamav.net/daily.cvd

掃描文件
clamscan -r /掃描文件

掃描文件保存到/root/下
clamscan -r /掃描文件 --log=/root/scan.log

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI