取证

rootkit后门查找

chkrootkit  
参数说明：
　　-h 显示帮助信息  
　　-V 显示版本信息  
　　-l 显示测试内容  
　　-d debug 模式，显示检测过程的相关指 令程序  
　　-q 安静模式，只显示有问题部分， 
　　-x  
　　-r dir 设定指定的目录为根目录  
　　-p dir1:dir2:dirN 检测指定目录  
　　-n 跳过 NFS 连接的目录  

---

本页面的全部内容在 CC BY-NC-SA 4.0 协议之条款下提供，附加条款亦可能应用。

评论