三种linux rookit

2013-05-09 17:53:07 96 debug 9098 10

发不到别的区请管理移动
第一个是Mafix，它轻量级的应用层rootkit，提供了一个ssh连接，但隐藏效果不好。
第二个是Kbeastrootkit，内核级rootkit，功能相当强大，能反向连接，还能键盘记录，而且适用范围很广~
第三个是Suterusurookit，也是内核级rootkit，据说是2.6到3.5通杀，而且还可以在android上使用。。

类别手机无线

关于作者

debug5篇文章113篇回复

debug

评论96次

要评论？请先登录或注册

96楼

wjy39700
2017-1-5 10:19

服务器redis漏洞被黑了我就一直在怀疑被人rookit了

回复|@ta|踩(0)|顶(0)
95楼

ucifer
2016-11-24 15:22

感谢分享正好打算玩玩rootkit

回复|@ta|踩(0)|顶(0)
94楼

smart
2016-11-24 14:22

Linux kernel版本较多没有rookit可以通杀兼容性不好

回复|@ta|踩(0)|顶(0)
93楼

zoonctrl
2016-11-21 09:24

楼主这个贡献大啊，还不错。等我自己测试一下看看先！

回复|@ta|踩(0)|顶(0)
92楼

涯之叶
2016-8-29 11:28

founsa：
suterusurootkit在centos 6.4下提权失败。。。
回复|@ta
1

有输出什么提示？是因为centos实施其他安全机制，阻止了提权？

回复|@ta|踩(0)|顶(0)
91楼

hackdw
2016-8-27 18:51

这个收了，以后学xi到再用

回复|@ta|踩(0)|顶(0)
90楼

君子
2015-10-30 14:21

先下载下来回头慢慢玩

回复|@ta|踩(0)|顶(0)
89楼

狗不理娃娃
2015-8-4 17:29

thx for share

回复|@ta|踩(0)|顶(0)
88楼

uuwhat
2015-7-11 20:42

imspider：
又见裸奔的后门，笑而不语。
回复|@ta
1

求发几个不裸奔的后门

回复|@ta|踩(0)|顶(0)
87楼

Any3ite
2015-7-11 20:13

非常感谢。不过内核兼容很蛋疼

回复|@ta|踩(0)|顶(0)
86楼

Anonymous
2015-6-23 16:51

evilsoul：
最后一个Suterusurookit 挺感兴趣，貌似要编译内核这个就比较麻烦了~~~~github连接如下https://github.com/mncoppola/suterusu
回复|@ta
1

帖子删除

回复|@ta|踩(0)|顶(0)
85楼

Ay暗影
2015-6-23 16:49

我感觉吧，如果管理员发现入侵了，通常做法是重做xi统，装了rookit 也没用，如果没有发现被入侵，通常的后门即可，安装了rookit反而怕被管理员发现异常

回复|@ta|踩(0)|顶(0)
84楼

evilsoul
2015-6-23 15:00

最后一个Suterusurookit 挺感兴趣，貌似要编译内核这个就比较麻烦了~~~~ github连接如下 https://github.com/mncoppola/suterusu

回复|@ta|踩(0)|顶(0)
83楼

Anonymous
2015-6-19 17:06

帖子删除

回复|@ta|踩(0)|顶(0)
82楼

a1144641354
2015-4-24 21:59

linux版本的问题很多所以各种工具也要有针对性

回复|@ta|踩(0)|顶(0)
81楼

1G00D
2015-4-24 21:44

没用过rootkit，感觉到linux 内核还有好远呀。谢谢分享

回复|@ta|踩(0)|顶(0)
80楼

jiaucy
2015-2-5 21:03

最近搞的几个主机貌似都带后门检查的计划任务的，不知道这几个 rootkit 的反杀效果怎么样

回复|@ta|踩(0)|顶(0)
79楼

chovil
2015-1-12 23:52

看了下，东西比较老

回复|@ta|踩(0)|顶(0)
78楼

Fiend
2015-1-12 11:35

谢谢分享

回复|@ta|踩(0)|顶(0)
77楼

outman
2015-1-2 09:19

最近想研究一下谢谢机油

回复|@ta|踩(0)|顶(0)