Malware-Muster
Sucht Reverse Shells, Dropper, Miner, verdaechtige Skripte und versteckte Payloads.
Eigenstaendiger Linux Security Scanner
Scannen. Auditieren. Haerten. Mit einem Bash-Skript.
antivirus.sh prueft Linux-Server auf Malware, verdaechtige Persistenz, Runtime-Indikatoren, Paketintegritaet und grundlegende Netzwerksignale ohne Agent.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
Kein AgentBei Bedarf ausfuehren
MITOpen-Source-Lizenz
LinuxServer-fokussiert
Was geprueft wird
Fokussiert auf Orte, an denen Angreifer sich verstecken.
Runtime-Indikatoren
Prueft verdaechtige Prozesse, Temp-Binaries, memfd-Aktivitaet und Rootkit-Signale.
Persistenz
Untersucht cron, systemd, Shell-Startdateien, udev, rc.local und authorized_keys.
Integritaet und Netzwerk
Prueft kritische Paketintegritaet und Verbindungen, die typisch fuer Botnets oder Miner sind.
Nutzung
Waehle den passenden Modus fuer deinen Host.
Auf Produktionssystemen zuerst read-only starten und danach interaktiv oder mit sicheren Auto-Fixes fortfahren.
sudo bash antivirus.sh --auditNur Bericht, keine Aenderungen.sudo bash antivirus.shInteraktiver Scan mit Bestaetigungen.sudo bash antivirus.sh --fixSichere Fixes automatisch anwenden.sudo bash antivirus.sh --scan /var/wwwBestimmten Pfad scannen.Sicherheitsmodell
Fuer sorgfaeltige Serverarbeit gebaut.
Funde sollen geprueft werden. Verdaechtige Dateien werden quarantisiert statt geloescht, und audit mode bleibt read-only.