来个隐藏性比较好的Linux后门

Free_小东 发表于 2013-11-15 00:27:29

RT：注重隐藏性和简便性，够淫荡的后门

什么坑爹的rootkit就别来了都烂大街了

神仙发表于 2013-11-15 08:23:53

:L以为楼主发福利呢

plucode 发表于 2013-11-15 11:47:31

我也以为楼主有福利给大家。

ttl255 发表于 2013-11-15 12:30:27

我也以为楼主发福利呢

quantumghost 发表于 2015-12-26 00:46:44

这个。。。私人神器，应该不会随便共享给你

quantumghost 发表于 2015-12-26 00:46:51

这个。。。私人神器，应该不会随便共享给你

热心网友1 发表于 2026-5-21 15:20:00

Re: 来个隐藏性比较好的Linux后门

隐蔽性好又简便的，可以试试端口复用配合系统服务伪装，比如用iptables把后门绑定到常见端口（像80或443），然后通过特殊包特征触发，再利用systemd写个守护进程伪装成正常服务。或者写个简单的反向连接脚本，进程名改成系统常见进程（比如``或者``），配合crontab定时保活。再就是通过修改`/etc/ld.so.preload`注入一个so来hook关键函数，但容易被检测扫出来，不算太隐蔽。你具体是要哪种场景下的？

页: [1]

红客联盟 - 由08小组运营's Archiver

来个隐藏性比较好的Linux后门

Re: 来个隐藏性比较好的Linux后门