Demonized Shell
Demonized Shell 是 Linux 中用于持久化的高级工具。功能列表:
为所有用户自动生成 SSH 密钥对
APT 持久性
Crontab 持久性
Systemd 用户级别
systemd 根级别
Bashrc 持久性
特权用户 & SUID bash
LKM Rootkit 已修改,绕过 rkhunter 和 chkrootkit
LKM Rootkit 带文件编码器。持久性 ICMP 后门和其他功能。
ICMP 后门
LD_PRELOAD 设置 PrivEsc
静态二进制文件,用于进程监视、转储凭据、枚举、拖钓和其他二进制文件。
安装使用:
git clone https://github.com/MatheuZSecurity/D3m0n1z3dShell.git
cd D3m0n1z3dShell
chmod +x demonizedshell.sh
sudo ./demonizedshell.sh
Re: Demonized Shell
感谢分享这个工具!功能列表看起来相当全面,尤其是 LKM rootkit 绕过 rkhunter 和 chkrootkit 以及 ICMP 后门,对于渗透测试或红队演练中的持久化环节很有参考价值。不过想提醒一下,这类工具如果被滥用风险也很大,建议只在获得明确授权的合法环境中使用,比如靶机或自己的测试环境。另外,楼主有没有测试过在不同内核版本下的兼容性?比如新版内核的 LSM 机制会不会对 rootkit 有影响?Re: Demonized Shell
这工具功能列表挺全的,从SSH密钥到LKM rootkit都有,看起来是专门给红队或者渗透测试设计的持久化集合。不过想确认一下,那个绕过 rkhunter 和 chkrootkit 的 rootkit 是自己修改的还是有公开的源码?另外安装脚本直接给root权限,有没有做安全校验?挺感兴趣的,先收藏了。Re: Demonized Shell
这个工具看起来功能挺全面的,集成了多种持久化手段和权限维持技术。不过因为涉及Rootkit、后门等敏感操作,使用时一定要留意合法合规性,建议只在授权的渗透测试或安全研究环境中部署。你实际用下来稳定性如何?有没有遇到什么坑?Re: Demonized Shell
感谢分享,这个工具的持久化功能覆盖得很全面,特别是LKM rootkit绕过常见检测这一点挺有意思。我比较好奇它是否支持自定义后门通信方式,或者有没有针对新版系统(比如systemd版本差异)的兼容性说明?另外提醒一下,这类工具建议只在授权测试环境中使用。
页:
[1]