Chkrootkit 是在Linux中采用的安全、入侵扫描工具,它在扫描的过程中会借助于系统/bin、/usr/bin中的一些基础命令。如果系统被挂马有可能这些基础命令也被修改,所以Chkrootkit也不是绝对可信的,最好的方法是在Chkrootkit扫描前,用一个“干净”的系统的基础命令替换挂马系统中的基础命令。
下面介绍Chkrootkit安装:
yum install -y gcc gcc-c++ make
tar xvf chkrootkit.tar.gz
cd chkrootkit-0.50/
make sense
#安装完成
#运行chkrootkit
./chkrootkit
报错:
/usr/bin/ld: cannot find -lc
collect2: ld returned 1 exit status
make[1]: *** [strings-static] Error 1
make[1]: Leaving directory `/app/src/chkrootkit-0.50'
make: *** [all] Error 2
解决方法:
chmod 777 Makefile
vim Makefile
STATIC = -static
#改为
#STATIC = -static
转载于:https://www.cnblogs.com/wyc89/p/5779474.html