我在 Debian 6.5 上安装了 chkrootkit 版本 0.49。
当我运行 sudo chkrootkit 时,当我重复运行该命令时,我不断收到有关 LKM 木马的变量警告。
第一次运行
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
第二次运行
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
第三次运行
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
判断我是否真的被感染的最佳方法是什么?
编辑:
当我进行上述测试时,我运行了 maldet (LMD)。我终止了 maldet 会话并再次尝试了上述测试。我运行“sudo chkrootkit”16 次并且总是得到
Checking `lkm'... chkproc: nothing detected
chkrootkit 是否可能将 maldet 活动标记为特洛伊木马?