악성 패턴
리버스 셸, 드로퍼, 마이너, 의심 스크립트, 숨겨진 실행 파일을 찾습니다.
독립 Linux 보안 스캐너
스캔. 감사. 강화. 하나의 Bash 스크립트로.
antivirus.sh는 Linux 서버의 악성코드, 의심스러운 지속성, 런타임 지표, 패키지 무결성 문제, 기본 네트워크 신호를 에이전트 없이 확인합니다.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
No agent필요할 때 실행
MIT오픈소스 라이선스
Linux서버 중심
검사 항목
공격자가 숨는 지점을 집중 점검합니다.
런타임 지표
의심 프로세스, 임시 디렉터리 바이너리, memfd 활동, rootkit 신호를 검사합니다.
지속성
cron, systemd, 셸 시작 파일, udev, rc.local, authorized_keys를 점검합니다.
무결성 및 네트워크
핵심 패키지 무결성과 botnet 또는 miner에 흔한 연결을 확인합니다.
사용법
호스트에 맞는 모드를 선택하세요.
운영 서버에서는 읽기 전용 감사로 시작한 뒤 대화형 모드나 안전한 자동 수정으로 이동하세요.
sudo bash antivirus.sh --audit보고서만 생성, 변경 없음.sudo bash antivirus.sh확인 절차가 있는 대화형 스캔.sudo bash antivirus.sh --fix안전한 수정 자동 적용.sudo bash antivirus.sh --scan /var/www특정 경로 스캔.안전 모델
신중한 서버 작업을 위한 설계.
발견 항목은 검토를 전제로 합니다. 의심 파일은 삭제하지 않고 격리하며 audit 모드는 운영 점검을 읽기 전용으로 유지합니다.