linux攻击软件,linux攻击windows

导航：

• 1、Linux杀毒软件
• 2、Linux 为什么没有病毒？为什么没有人攻击
• 3、Unix（Linux）系统是如何防范病毒攻击的呢
• 4、Linux里面cc攻击和Ddos攻击区别是什么？
• 5、如何防范Linux操作系统下缓冲区溢出攻击 黑客武林
• 6、kali linux密码攻击johnny怎么用

Linux杀毒软件

1、Avast Antivirus

这是全球知名linux攻击软件的防病毒软件之一!它目前可用于企业linux攻击软件，并且是一款付费软件。

Avast是整个列表中最好linux攻击软件的病毒库之一linux攻击软件，如果您打算购买防病毒软件来保护服务器安全，那将是一项不错的投资。

2、Chkrrotkit

Chkrootkit工具由Pangea Informatica开发，是一种轻量级的便携式防病毒程序。

它允许在Linux系统上检测rootkit，同时易于使用和快速，需要时可以从命令行轻松运行它。Chkrootkit还提供linux攻击软件了一次管理和解决多个错误的功能。

3、ESET NOD32 Antirirus 4

通常，已经有一些测试将ESET NOD32 Antivirus

4作为Linux或Ubuntu用户的最佳防病毒选择。但是，这是该软件的付费版本，它提供了诸如深层恶意软件和间谍软件检测以及网络安全之类的功能。

ESET NOD 32 Antivirus 4通过自动更新为用户提供家庭和行业级别的保护。如果性能值得，您可以使用免费的限时试用版来自己评估。

4、F-PROT

Linux上的F-PROT提供可同时满足行业和家庭需求的服务，借助对32位和64位体系结构的支持，它可以保护用户免受超过2100万种威胁及其变种的威胁。

它由FRISK Software

International开发，是免费且可移植的。它允许扫描内部驱动器和驱动程序，也可以扫描木马，宏病毒和引导扇区病毒。

5、Panda Cloud Cleaner

Linux用户讨厌系统上不必要的软件占用资源，例如在后台24×7运行的防病毒软件就是这样一种程序。

为此，您可以考虑Panda Cloud

Cleaner，该软件可以按使用进行下载，然后从系统中删除。下载软件包后，只需通过chmod命令授予文件执行权限，然后运行文件即可。

Linux 为什么没有病毒？为什么没有人攻击

Linux是“不怕”病毒，变成了Linux“没有”病毒，这个论调歪linux攻击软件的可以。确实，还有很多人在类似linux攻击软件的一系列软件上关于安全（的理解）有误解，比如：firefox可以被病毒感染的，因为firefox没有自带杀毒软件，所以firefox的安全也是神话。其实一点（也）不是，firefox的内部隔离制度，以及对ActiveX和VB的不支持本身就难以让病毒利用。同理，关于Linux下的病毒少的原因，开始有人说Linux诞生年代少的有之，其实Linux作为一款Unix－like的系统，上面运行了多少BSD系列的程序，其设计思想和软件都有经过比windows时间长的多的考验。另外说病毒少的，或者运行Linux机器少的有之，经济利益低下，以致于黑客不屑。其实真正运行大型商业数据的很多是Linux。而且Linux中心型的大型网站太多了，最起码任何一个版本都有一个以上这样的中心，如果按照数量论的说法，只要这些网站其中任何一个有问题都会大规模爆发，但是实际上没有出现过这种问题。所以这些概念根本是在混淆视听，如果真的这些能导致危害，Linux的经济背景和数量一点不少，可惜，这些都是胡说。

其实从计算机病毒的概念来说，不就是恶意程序么，带有自繁殖和破坏等特性。如果说系统不会有病毒，那么就是说写不出这种程序了，这本身不可能。虽然概念有些抽象，但是一个程序员恶意目的的写一个能够复制和增殖自己的程序有什么难的，一个菜鸟Linux玩家也不用多久就能写出（shell做这个很简单，而Linux的shell又那么好）。但是安全不是什么防火墙和杀毒软件以及一个“小心”或者“看”这样简单的词汇来解决的，Linux早有一套对这种问题如何防范的方法了。

访问控制矩阵是一个，Linuxer不厌其烦的输入密码再输入，有时也非常讨厌，但是很好的保证的系统缺少被恶意软件修改的机会，一个病毒最多在非常有限范围内实现增殖和内存消耗，但是无法危害整个系统。线程保护做得也不错，那种权限提升的空间被挤压。每个版本自带的过滤器，防火墙，很多版本是直接安装的，虽然不配置不会怎么好，但是好过没有。而且快速的升级和修补，使得系统被利用的漏洞非常难以见到，而软件的修补更加快速。

linux攻击软件我记得有人这么说：微软的内核代码是封闭的，按说应该更安全，但是有些时候偏偏比较奇怪，Linux开发的源码更好的可以把病毒隐患消除在内核的层面。Linux经常暴内核漏洞，这是正常现象，不是缺点，这是优点，那是好多都是无数人在想在做这件事，为的是更加安全，不必大惊小怪，他们总是想：“这样写的内核，可能有什么安全问题呢？”于是进行了修改，所以我们内核的升级和补丁不是被动的，而是很多时候主动的出现的，这种做法在Unix－like的系统中很常见，比如安全著称的OB就是通过这种检查方法从根本上减少安全问题，所以才有了问世6年时间无漏洞出现而10年时间只有2个轻微漏洞被发现的佳绩。也就是说Unix-like类的系统一旦补上一个补丁，就消除了无数条隐患。而windows思维的就相反，windows很少能够从内核级别打补丁，升级速度非常缓慢，所以很多补丁是治标的，不能治本，而且很多不是windows光补丁就能解决的，比如线程权限控制，不可能因为病毒的存在，windows的结构就因此改变了。

而Linux软件的开放性的另外一个好处是：他开源，他就接受大众的监督和统一管理，病毒代码很难藏身，而且现在Unix－like系统的软件大部分不是像windows那样随意下载传播，而是都有人维护和上传的，一旦发生问题，很快就能定位，找出病毒来源。我很少见人不是从自己的源中安装软件，即使不是自己的源，也是sorceforge之类的网站，而二进制的安装需要编译，这就让病毒传播途径截断了，病毒在这里遇到的是一个悖论：病毒要起作用就要让形成可执行文件，而形成可执行文件病毒就失去作用。（ps：承认自己的无知，其实我不知道编译会使病毒消失，这个不是我的研究结论）。对于大部分源内的二进制包，一般Linux软件管理器都有强制的md5验证机制，所以如果有病毒篡改，很容易就发现了。想散播病毒？Linux通过软件来机会太少了。

当传播途径被截断，利用漏洞被修补，触发条件不能达成的时候，病毒——恶意程序——也无法成为效果上的病毒，只能算是多余的程序罢了，而且很多时候他们连感染的能力都没有了，来了的时候来，然后温顺的等到连同病毒文件一起被删除。所以虽然Linux下也有不少杀毒软件，主要是对付跨平台操作时windows上的病毒的。

总之：Linux“不怕”病毒，而不是Linux“没有”病毒，借用某篇文章的结论：现在存在的 Linux 病毒仅仅是技术上的好奇linux攻击软件；现实是没有能养得活的 Linux 病毒

Unix（Linux）系统是如何防范病毒攻击的呢

给一些建议

1、安装杀毒软件还是必要的linux攻击软件，要及时更新病毒库linux攻击软件，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎linux攻击软件！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的linux攻击软件！（用Ghost备份系统是个不错的选择）

Linux里面cc攻击和Ddos攻击区别是什么？

DDOS和CC攻击的区别

dos攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种，最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

CC攻击模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

ddos攻击和cc攻击区别主要是针对对象的不同。DDoS是主要针对IP的攻击，而CC攻击的主要是网页。CC攻击相对来说，攻击的危害不是毁灭性的，但是持续时间长;而ddos攻击就是流量攻击，这种攻击的危害性较大，通过向目标服务器发送大量数据包，耗尽其带宽，甚至影响整个机房网络，所以一般的云服务商都是会设置有DDos防御值，比如阿里云都是免费5G的防御值，超过了后会把IP拉入黑洞，由此可看DDoS的威力更大。

那么如何做好CC和DDoS的防御呢?

其中高防服务器和高防IP价格相对较贵，主机吧推荐使用高防CDN，比如百度云加速高防CDN，价格既便宜，防御又好，还可以加速，还有清晰的报表显示，非常不错。

百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。相关链接

如何防范Linux操作系统下缓冲区溢出攻击 黑客武林

虽然Linux病毒屈指可数linux攻击软件，但是基于缓冲区溢出(BufferOverflow)漏洞linux攻击软件的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”??reman，严格地说并不是真正的病毒，它实质上是一个古老的、在Linux/Unix(也包括Windows等系统)世界中早已存在的“缓冲区溢出”攻击程序。reman只是一个非常普通的、自动化了的缓冲区溢出程序，但即便如此，也已经在Linux界引起很大的恐慌。

缓冲区溢出漏洞是一个困扰了安全专家30多年的难题。简单来说，它是由于编程机制而导致的、在软件中出现的内存错误。这样的内存错误使得黑客可以运行一段恶意代码来破坏系统正常地运行，甚至获得整个系统的控制权。

Linux系统特性

利用缓冲区溢出改写相关内存的内容及函数的返回地址，从而改变代码的执行流程，仅能在一定权限范围内有效。因为进程的运行与当前用户的登录权限和身份有关，仅仅能够制造缓冲区溢出是无法突破系统对当前用户的权限设置的。因此尽管可以利用缓冲区溢出使某一程序去执行其它被指定的代码，但被执行的代码只具有特定的权限，还是无法完成超越权限的任务。

但是，Linux(包括Unix)系统本身的一些特性却可以被利用来冲破这种权限的局限性，使得能够利用缓冲区溢出获得更高的、甚至是完全的权限。主要体现在如下两方面：

1.Linux(包括Unix)系统通过设置某可执行文件的属性为SUID或SGID，允许其它用户以该可执行文件拥有者的用户ID或用户组ID来执行它。如果该可执行文件的属性是root，同时文件属性被设置为SUID，则该可执行文件就存在可利用的缓冲区溢出漏洞，可以利用它以root的身份执行特定的、被另外安排的代码。既然能够使得一个具有root权限的代码得以执行，就能够产生一个具有超级用户root权限的Shell，那么掌握整个系统的控制权的危险就产生了。

2.Linux(包括Unix)中的许多守护进程都是以root权限运行。如果这些程序存在可利用的缓冲区溢出，即可直接使它以root身份去执行另外安排的代码，而无须修改该程序的SUID或SGID属性。这样获得系统的控制权将更加容易。

随着现代网络技术的发展和网络应用的深入，计算机网络所提供的远程登录机制、远程调用及执行机制是必须的。这使得一个匿名的Internet用户有机会利用缓冲区溢出漏洞来获得某个系统的部分或全部控制权。实际上，以缓冲区溢出漏洞为攻击手段的攻击占了远程网络攻击中的绝大多数，这给Linux系统带来了极其严重的安全威胁。

途径分析

通常情况下攻击者会先攻击root程序，然后利用缓冲区溢出时发生的内存错误来执行类似“exec(sh)”的代码，从而获得root的一个Shell。为了获得root权限的Shell，攻击者需要完成如下的工作：

1.在程序的地址空间内安排适当的特定代码。一般使用如下两种方法在被攻击的程序地址空间内安排攻击代码。

2.通过适当地初始化寄存器和存储器，使程序在发生缓冲区溢出时不能回到原来的执行处，而是跳转到被安排的地址空间执行。

当攻击者找到一种途径可以变原程序的执行代码和流程时，攻击的危险就产生了。

共2页: 1 [2]

内容导航

第 1 页：Linux系统特性

防范措施

Linux下的缓冲区溢出攻击威胁既来自于软件的编写机制，也来自于Linux(和Unix)系统本身的特性。实际上，缓冲区溢出攻击及各种计算机病毒猖獗的根本原因在于现代计算机系统都是采用冯?诺依曼“存储程序”的工作原理。这一基本原理使得程序和数据都可以在内存中被繁殖、拷贝和执行。因此，要想有效地防范缓冲区溢出攻击就应该从这两个方面双管其下。

确保代码正确安全

缓冲区溢出攻击的根源在于编写程序的机制。因此，防范缓冲区溢出漏洞首先应该确保在Linux系统上运行的程序(包括系统软件和应用软件)代码的正确性，避免程序中有不检查变量、缓冲区大小及边界等情况存在。比如，使用grep工具搜索源代码中容易产生漏洞的库调用，检测变量的大小、数组的边界、对指针变量进行保护，以及使用具有边界、大小检测功能的C编译器等。

基于一定的安全策略设置系统

攻击者攻击某一个Linux系统，必须事先通过某些途径对要攻击的系统做必要的了解，如版本信息等，然后再利用系统的某些设置直接或间接地获取控制权。因此，防范缓冲区溢出攻击的第二个方面就是对系统设置实施有效的安全策略。这些策略种类很多，由于篇幅有限只列举几个典型措施：

(1)在装有Telnet服务的情况下，通过手工改写“/etc/inetd.conf”文件中的Telnet设置，使得远程登录的用户无法看到系统的提示信息。具体方法是将Telnet设置改写为：

telnet stream tcp nowait root /usr/sbin/tcpd/in.telnetd -h

末尾加上“-h”参数可以让守护进程不显示任何系统信息，只显示登录提示。

(2)改写“rc.local”文件。默认情况下，当登录Linux系统时系统运行rc.local文件，显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息，这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉，可以使系统不显示这些信息。

一种方法是在显示这-些信息的代码行前加“#”：

……# echo “”/etc/issue# echo “$R”/etc/issue#echo”Kernel $ (uname -r)on $a $(uname -m)”/etc/issue##echo/etc/issue……

另一种方法是将保存有系统信息的文件/etc/issue.net和issue删除。这两个文件分别用于在远程登录和本地登录时向用户提供相关信息。删除这两个文件的同时，仍需要完成方法一中的注释工作，否则，系统在启动时将会自动重新生成这两个文件。

(3)禁止提供finger服务。在Linux系统中，使用finger命令可以显示本地或远程系统中目前已登录用户的详细信息。禁止提供finger服务的有效方法是，通过修改该文件属性、权限(改为600)使得只有root用户才可以执行该命令。

(4)处理“inetd.conf”文件。Linux系统通过inetd(超级服务器)程序根据网络请求装入网络程序。该程序通过“/etc/inetd.conf”文件获得inetd在监听哪些网络端口，为每个端口启动哪些特定服务等信息。因此，该文件同样会泄露大量的敏感信息。解决问题的方法是，通过将其权限改为600只允许root用户访问，并通过改写“/etc/inetd.conf”文件将不需要的服务程序禁止掉，最后修改该文件的属性使其不能被修改。

总结

缓冲区溢出攻击之所以能成为一种常见的攻击手段，其原因在于缓冲区溢出漏洞太普遍，且易于实现攻击，因此缓冲区溢出问题一直是个难题。

所幸的是，OpenBSD开发组为解决这一安全难题采用了三种新的有效策略。相信不久的将来，Linux用户可以不再为缓冲区溢出攻击而寝食难安了。

RAR文件在Linux下用起来

要在Linux下处理.rar文件，需要安装RARforLinux。该软件可以从网上下载，但要记住，它不是免费的。大家可从下载RARforLinux 3.2.0，然后用下面的命令安装：

# tar -xzpvf rarlinux-3.2.0.tar.gz

# cd rar

# make

安装后就有了rar和unrar这两个程序，rar是压缩程序，unrar是解压程序。它们的参数选项很多，这里只做简单介绍，依旧举例说明一下其用法：

# rar a all *.mp3

这条命令是将所有.mp3的文件压缩成一个rar包，名为all.rar，该程序会将.rar 扩展名将自动附加到包名后。

# unrar e all.rar

这条命令是将all.rar中的所有文件解压出来。

kali linux密码攻击johnny怎么用

这个秘籍中我们会使用 Hydra 密码破解器。有时候我们有机会来物理攻击基于 Windows 的计算机，直接获取安全账户管理器（SAM）。但是，我们也有时不能这样做，所以这是在线密码攻击具有优势的情况。

Hydra 支持许多协议，包括（但不仅限于）FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMAP、VNC 和更多的协议。需要注意的是，由于这种攻击可能会产生噪声，这会增加你被侦测到的可能。

准备

需要内部网络或互联网的链接，也需要一台用作受害者的计算机。

操作步骤