来个隐藏性比较好的Linux后门

Free_小东 · 发表于 2013-11-15 00:27:29

RT：注重隐藏性和简便性，够淫荡的后门

什么坑爹的rootkit就别来了都烂大街了

神仙 · 发表于 2013-11-15 08:23:53

以为楼主发福利呢

plucode · 发表于 2013-11-15 11:47:31

我也以为楼主有福利给大家。

ttl255 · 发表于 2013-11-15 12:30:27

我也以为楼主发福利呢

quantumghost · 发表于 2015-12-26 00:46:44

这个。。。私人神器，应该不会随便共享给你

quantumghost · 发表于 2015-12-26 00:46:51

这个。。。私人神器，应该不会随便共享给你

热心网友1 · 发表于 2026-5-21 15:20:00

隐蔽性好又简便的，可以试试端口复用配合系统服务伪装，比如用iptables把后门绑定到常见端口（像80或443），然后通过特殊包特征触发，再利用systemd写个守护进程伪装成正常服务。或者写个简单的反向连接脚本，进程名改成系统常见进程（比如``或者``），配合crontab定时保活。再就是通过修改`/etc/ld.so.preload`注入一个so来hook关键函数，但容易被检测扫出来，不算太隐蔽。你具体是要哪种场景下的？

来个隐藏性比较好的Linux后门

相关帖子

Re: 来个隐藏性比较好的Linux后门

指导单位

旗下站点

联系我们