BEURK:Linux的用户级预装Rootkit-华盟网

BEURK:Linux的用户级预装Rootkit

华盟学院山东省第二期线下学习计划

项目地址

https://github.com/unix-thrust/beurk

简介

BEURK是用于GNU / Linux的用户级预装Rootkit,主要关注反调试和防检测。

BEURK-Linux-Userland-Preload-Rootkit-640x341

 

作为用户级rootkit,它给予有限的权限(无论用户基本上如何)与超级用户或根级别rootkit。

特征

隐藏攻击者文件和目录实时日志清理(在utmp / wtmp上)防登录检测隐藏并绕过lsof,ps,ldd,netstat分析包含PTY后门客户端

编译

git clone https://github.com/unix-thrust/beurk.git
cd beurk
make

安装

QQ截图20170428133212

使用

./client.py victim_ip:port # connect with furtive backdoor

依赖关系

以下软件包目前不需要构建BEURK:

www.idc126.com

libpcap – 以避免本地嗅探libpam – 为本地PAM启动后门libssl – 用于加密后门连接

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论