أنماط البرمجيات الخبيثة
يبحث عن reverse shells وdroppers وعمال التعدين والسكربتات المشبوهة والملفات التنفيذية المخفية.
ماسح أمان مستقل للينكس
افحص. دقق. عزز. من سكربت Bash واحد.
يفحص antivirus.sh خوادم لينكس بحثا عن البرمجيات الخبيثة، ونقاط الاستمرارية المشبوهة، ومؤشرات وقت التشغيل، ومشاكل سلامة الحزم، وإشارات الشبكة الأساسية بدون وكيل دائم.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
بدون وكيلشغله عند الحاجة
MITرخصة مفتوحة المصدر
Linuxمخصص للخوادم
ما الذي يفحصه
يركز على الأماكن التي يختبئ فيها المهاجمون.
مؤشرات وقت التشغيل
يفحص العمليات المشبوهة وملفات temp التنفيذية ونشاط memfd وإشارات rootkit.
الاستمرارية
يراجع cron وsystemd وملفات بدء الصدفة وudev وrc.local وauthorized_keys.
السلامة والشبكة
يتحقق من سلامة الحزم الحرجة والاتصالات الشائعة في botnets أو miners.
الاستخدام
اختر الوضع المناسب للخادم.
ابدأ بوضع القراءة فقط في بيئات الإنتاج، ثم انتقل للوضع التفاعلي أو الإصلاحات الآمنة عند الجاهزية.
sudo bash antivirus.sh --auditتقرير فقط، بدون تغييرات.sudo bash antivirus.shفحص تفاعلي مع التأكيدات.sudo bash antivirus.sh --fixتطبيق الإصلاحات الآمنة تلقائيا.sudo bash antivirus.sh --scan /var/wwwفحص مسار محدد.نموذج الأمان
مصمم للعمل الحذر على الخوادم.
النتائج مخصصة للمراجعة. الملفات المشبوهة تعزل بدلا من حذفها، ووضع audit يحافظ على فحوصات الإنتاج للقراءة فقط.