Linux中工具rootkit的使用的步骤是什么？

　安装完的chkrootkit程序位于/usr/local/chkrootkit目录下，执行如下命令即可显示chkrootkit的详细用法： 　　　　[root@server chkrootkit]# /usr/local/chkrootkit/chkrootkit -h 　　　　chkrootkit各个参数的含义如下所示：　

　　　　-h显示帮助信息 　　　　-v显示版本信息 　　　　-l显示测试内容 　　　　-ddebug模式，显示检测过程的相关指令程序 　　　　-q安静模式，只显示有问题的内容 　　　　-x高级模式，显示所有检测结果 　　　　-r dir设置指定的目录为根目录 　　　　-p dir1:dir2:dirN指定chkrootkit检测时使用系统命令的目录 　　　　-n跳过NFS连接的目录

　　chkrootkit的使用比较简单，直接执行chkrootkit命令即可自动开始检测系统。下面是某个系统的检测结果：

　　　　[root@server chkrootkit]# /usr/local/chkrootkit/chkrootkit 　　　　Checking ifconfig'... INFECTED 　　　　Checkingls'... INFECTED 　　　　Checking login'... INFECTED 　　　　Checkingnetstat'... INFECTED 　　　　Checking ps'... INFECTED 　　　　Checkingtop'... INFECTED 　　　　Checking sshd'... not infected 　　　　Checkingsyslogd'... not tested 　　　　Checking tar'... not infected 　　　　Checkingtcpd'... not infected

　　从输出可以看出，此系统的ifconfig、ls、login、netstat、ps和top命令已经被感染。针对被感染rootkit的系统，最安全而有效的方法就是备份数据重新安装系统。