我在 Debian 6.5 上安裝了 chkrootkit 版本 0.49。
當我執行 sudo chkrootkit 時,當我重複執行該命令時,我不斷收到有關 LKM 木馬的變數警告。
第一次運行
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
第二次運行
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
第三次運行
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
判斷我是否真的被感染的最佳方法是什麼?
編輯:
當我進行上述測試時,我運行了 maldet (LMD)。我終止了 maldet 會話並再次嘗試了上述測試。我運行“sudo chkrootkit”16 次並且總是得到
Checking `lkm'... chkproc: nothing detected
chkrootkit 是否可能將 maldet 活動標記為特洛伊木馬?