三种linux rookit

2013-05-09 17:53:07 96 debug 10763 10

发不到别的区请管理移动
第一个是Mafix，它轻量级的应用层rootkit，提供了一个ssh连接，但隐藏效果不好。
第二个是Kbeastrootkit，内核级rootkit，功能相当强大，能反向连接，还能键盘记录，而且适用范围很广~
第三个是Suterusurookit，也是内核级rootkit，据说是2.6到3.5通杀，而且还可以在android上使用。。

类别手机无线

关于作者

debug5篇文章113篇回复

debug

评论96次

要评论？请先登录或注册

16楼

hooklt
2013-5-10 04:42

3q了

回复|@ta|踩(0)|顶(0)
15楼

perky
2013-5-10 04:33

兼容性确实是个问题...

回复|@ta|踩(0)|顶(0)
14楼

cclsoft
2013-5-10 01:34

内核兼容性最难解决了，比起windows来说，复杂多了

回复|@ta|踩(0)|顶(0)
13楼

妖妖灵
2013-5-9 23:22

内核狠多，头痛啊。

回复|@ta|踩(0)|顶(0)
12楼

evildns
2013-5-9 23:14

兼容性是最大的问题

回复|@ta|踩(0)|顶(0)
11楼

xiaodi
2013-5-9 22:42

- - 大哥v5啊

回复|@ta|踩(0)|顶(0)
10楼

ps7isy
2013-5-9 22:30

Mafix和ddrk差不多 ddrk更好一点隐藏其实都还不错端口模块进程目录一般都隐藏了，要不怎么能叫rk呢。， suteru的兼容性隐蔽性综合能力来说是最好的。

回复|@ta|踩(0)|顶(0)
9楼

hxcode
2013-5-9 22:19

最近正准备恶补Linux知识，学xi了！

回复|@ta|踩(0)|顶(0)
8楼

huotoo
2013-5-9 22:14

Mafix 这个以前用过还不错其它两个还没试

回复|@ta|踩(0)|顶(0)
7楼

slip2008
2013-5-9 21:38

后门应该是在提权成功后，才安装的吧。

回复|@ta|踩(0)|顶(0)
6楼

风之传说
2013-5-9 21:18

先下载来看看，有机会再测试下。。

回复|@ta|踩(0)|顶(0)
5楼

founsa
2013-5-9 21:06

suterusurootkit在centos 6.4下提权失败。。。

回复|@ta|踩(0)|顶(0)
4楼

cnbug
2013-5-9 19:22

现在linux权限都难搞

回复|@ta|踩(0)|顶(0)
3楼

zafe
2013-5-9 18:40

能详细介绍下Kbeast么以前研究过，没成功

回复|@ta|踩(0)|顶(0)
2楼

debug
2013-5-9 18:24

确实很多兼容性不好 Linux好多的后门都是XX用卖钱的

回复|@ta|踩(0)|顶(0)
1楼

slip2008
2013-5-9 18:22

听说很多后门兼容性不好。我回头试一下。Linux多版本，没有办法。

回复|@ta|踩(0)|顶(0)