Pattern malware
Cerca reverse shell, droppers, miner, script sospetti e payload eseguibili nascosti.
Scanner sicurezza Linux autonomo
Scansiona. Audita. Rafforza. Da uno script Bash.
antivirus.sh controlla server Linux per malware, persistenza sospetta, indicatori runtime, problemi di integrità pacchetti e segnali di rete di base senza installare un agente.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
No agentEsegui quando serve
MITLicenza open-source
LinuxOrientato ai server
Cosa controlla
Focalizzato sui luoghi in cui gli attaccanti si nascondono.
Indicatori runtime
Ispeziona processi sospetti, binari temporanei, attività memfd e segnali rootkit.
Persistenza
Controlla cron, systemd, file di avvio shell, udev, rc.local e authorized_keys.
Integrità e rete
Verifica pacchetti critici e connessioni tipiche di botnet o miner.
Uso
Scegli il modo adatto al tuo host.
In produzione inizia in sola lettura, poi passa al modo interattivo o alle correzioni sicure automatiche.
sudo bash antivirus.sh --auditSolo report, nessuna modifica.sudo bash antivirus.shScansione interattiva con conferme.sudo bash antivirus.sh --fixApplica automaticamente correzioni sicure.sudo bash antivirus.sh --scan /var/wwwScansiona un percorso specifico.Modello di sicurezza
Pensato per lavoro server prudente.
I risultati sono pensati per la revisione. I file sospetti vengono messi in quarantena, non eliminati, e audit mode resta in sola lettura.