Debian 6.5에 chkrootkit 버전 0.49가 설치되어 있습니다.
sudo chkrootkit을 실행할 때 명령을 반복적으로 실행하면 LKM 트로이 목마에 대한 다양한 경고가 계속 표시됩니다.
첫 번째 실행
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
두 번째 실행
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
세 번째 실행
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
내가 실제로 감염되었는지 확인하는 가장 좋은 방법은 무엇입니까?
편집하다:
위에 설명된 테스트를 수행했을 때 Maldet(LMD)이 실행 중이었습니다. Maldet 세션을 종료하고 위의 테스트를 다시 시도했습니다. 나는 "sudo chkrootkit"을 16번 실행했고 항상 다음과 같은 결과를 얻었습니다.
Checking `lkm'... chkproc: nothing detected
chkrootkit이 Maldet 활동을 트로이 목마로 표시했을 수 있습니까?