Patrones de malware
Busca reverse shells, droppers, mineros, scripts sospechosos y cargas ejecutables ocultas.
Escáner de seguridad Linux autónomo
Escanea. Audita. Refuerza. Todo desde un script Bash.
antivirus.sh revisa servidores Linux en busca de malware, persistencia sospechosa, indicadores en ejecución, problemas de integridad de paquetes y señales de red básicas sin instalar un agente.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
Sin agenteEjecuta cuando lo necesites
MITLicencia abierta
LinuxEnfocado en servidores
Qué revisa
Enfocado en los lugares donde se esconden los atacantes.
Indicadores runtime
Inspecciona procesos sospechosos, binarios en directorios temporales, actividad memfd y señales de rootkit.
Persistencia
Revisa cron, systemd, archivos de inicio de shell, udev, rc.local y authorized_keys.
Integridad y red
Comprueba paquetes críticos y conexiones típicas de botnets o mineros.
Uso
Elige el modo adecuado para tu servidor.
Empieza en solo lectura en producción y pasa al modo interactivo o a correcciones seguras cuando estés listo.
sudo bash antivirus.sh --auditSolo informe, sin cambios.sudo bash antivirus.shEscaneo interactivo con confirmaciones.sudo bash antivirus.sh --fixAplica correcciones seguras automáticamente.sudo bash antivirus.sh --scan /var/wwwEscanea una ruta específica.Modelo de seguridad
Diseñado para trabajo cuidadoso en servidores.
Los hallazgos están pensados para revisión. Los archivos sospechosos se ponen en cuarentena y el modo audit mantiene las comprobaciones de producción en solo lectura.