Malware patterns
Ищет reverse shell, droppers, crypto-miners, подозрительные скрипты и скрытые исполняемые файлы.
Автономный Linux security scanner
Сканирование. Аудит. Укрепление. Одним Bash-скриптом.
antivirus.sh проверяет Linux-серверы на вредоносное ПО, подозрительное закрепление, runtime-индикаторы, проблемы целостности пакетов и базовые сетевые сигналы без установки агента.
$ prepare a clean workspace
$ git clone https://github.com/ultra-x-coder/antivirus.sh.git
$ cd antivirus.sh
$ sudo bash antivirus.sh --audit
Shell100% Bash
Без агентаЗапускается по требованию
MITОткрытая лицензия
LinuxФокус на серверах
Что проверяет
Смотрит туда, где обычно прячутся атакующие.
Runtime indicators
Проверяет подозрительные процессы, бинарники из временных директорий, memfd-активность и признаки rootkit.
Persistence
Аудит cron, systemd, startup-файлов оболочки, udev, rc.local и authorized_keys.
Integrity & network
Проверяет целостность критичных пакетов и соединения, типичные для botnet или miner.
Запуск
Выберите режим под конкретный сервер.
На production-хостах начинайте с read-only аудита, затем переходите к интерактивному режиму или безопасным автоисправлениям.
sudo bash antivirus.sh --auditТолько отчет, без изменений.sudo bash antivirus.shИнтерактивная проверка с подтверждениями.sudo bash antivirus.sh --fixАвтоматически применить безопасные исправления.sudo bash antivirus.sh --scan /var/wwwПроверить конкретный путь.Модель безопасности
Для аккуратной работы с серверами.
Находки рассчитаны на ручную проверку. Подозрительные файлы отправляются в карантин, а audit mode оставляет production-проверки read-only.