マルウェアパターン
リバースシェル、ドロッパー、マイナー、不審なスクリプト、隠し実行ファイルを探します。
単体 Linux セキュリティスキャナ
スキャン。監査。強化。すべて Bash スクリプトで。
antivirus.sh は Linux サーバのマルウェア、疑わしい永続化、実行時指標、パッケージ整合性、基本的なネットワーク兆候をエージェントなしで確認します。
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
No agent必要な時だけ実行
MITオープンソース
Linuxサーバ向け
チェック内容
攻撃者が隠れやすい場所に集中します。
実行時指標
不審なプロセス、一時ディレクトリのバイナリ、memfd 活動、rootkit 兆候を検査します。
永続化
cron、systemd、シェル起動ファイル、udev、rc.local、authorized_keys を確認します。
整合性とネットワーク
重要パッケージの整合性と botnet や miner に典型的な通信を確認します。
使い方
ホストに合うモードを選択します。
本番環境では読み取り専用から始め、準備ができたら対話モードや安全な自動修正へ進みます。
sudo bash antivirus.sh --auditレポートのみ。変更なし。sudo bash antivirus.sh確認付きの対話スキャン。sudo bash antivirus.sh --fix安全な修正を自動適用。sudo bash antivirus.sh --scan /var/www指定パスをスキャン。安全モデル
慎重なサーバ作業向け。
検出結果は確認を前提にしています。不審なファイルは削除ではなく隔離され、audit モードは本番チェックを読み取り専用に保ちます。