Modèles de malware
Recherche reverse shells, droppers, mineurs, scripts suspects et charges exécutables cachées.
Scanner de sécurité Linux autonome
Scanner. Auditer. Renforcer. Avec un script Bash.
antivirus.sh vérifie les serveurs Linux pour les malwares, la persistance suspecte, les indicateurs runtime, l'intégrité des paquets et les signaux réseau de base sans agent.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
Sans agentExécution à la demande
MITLicence open-source
LinuxOrienté serveurs
Ce qui est vérifié
Concentré sur les endroits où les attaquants se cachent.
Indicateurs runtime
Inspecte les processus suspects, binaires temporaires, activité memfd et signaux rootkit.
Persistance
Audite cron, systemd, fichiers de démarrage shell, udev, rc.local et authorized_keys.
Intégrité et réseau
Vérifie les paquets critiques et les connexions typiques de botnets ou de mineurs.
Usage
Choisissez le mode adapté à votre hôte.
Commencez en lecture seule en production, puis passez au mode interactif ou aux corrections sûres.
sudo bash antivirus.sh --auditRapport uniquement, aucun changement.sudo bash antivirus.shScan interactif avec confirmations.sudo bash antivirus.sh --fixApplique les corrections sûres automatiquement.sudo bash antivirus.sh --scan /var/wwwScanne un chemin précis.Modèle de sécurité
Conçu pour un travail serveur prudent.
Les résultats doivent être revus. Les fichiers suspects sont mis en quarantaine plutôt que supprimés, et le mode audit reste en lecture seule.