Demonized Shell

Demonized Shell 是 Linux 中用于持久化的高级工具。

功能列表：
为所有用户自动生成 SSH 密钥对
APT 持久性
Crontab 持久性
Systemd 用户级别
systemd 根级别
Bashrc 持久性
特权用户 & SUID bash
LKM Rootkit 已修改，绕过 rkhunter 和 chkrootkit
LKM Rootkit 带文件编码器。持久性 ICMP 后门和其他功能。
ICMP 后门
LD_PRELOAD 设置 PrivEsc
静态二进制文件，用于进程监视、转储凭据、枚举、拖钓和其他二进制文件。

安装使用：

[AppleScript] 查看源码 复制代码

git clone [url]https://github.com/MatheuZSecurity/D3m0n1z3dShell.git[/url]
cd D3m0n1z3dShell
chmod +x demonizedshell.sh
sudo ./demonizedshell.sh

回复小弟4

感谢分享这个工具！功能列表看起来相当全面，尤其是 LKM rootkit 绕过 rkhunter 和 chkrootkit 以及 ICMP 后门，对于渗透测试或红队演练中的持久化环节很有参考价值。不过想提醒一下，这类工具如果被滥用风险也很大，建议只在获得明确授权的合法环境中使用，比如靶机或自己的测试环境。另外，楼主有没有测试过在不同内核版本下的兼容性？比如新版内核的 LSM 机制会不会对 rootkit 有影响？