F0rb1dd3n Posted October 28, 2017 at 02:17 AM Share Posted October 28, 2017 at 02:17 AM Estou aqui compartilhando com vocês um rootkit que eu publiquei recentemente. Espero que gostem:https://github.com/f0rb1dd3n/Reptile Para quem quiser estudar passo a passo, eu publiquei também os códigos de demonstração que elucidam algumas técnicas, que foram apresentadas no Roadsec RJ e no Sinergia Hangout: https://github.com/f0rb1dd3n/papers/tree/master/rootkit_demonstration No meu github tem os slides também e tem alguns outros conteúdos. Espero que gostem! Abraço galera, 403 Link to comment Share on other sites More sharing options...
Pimptech Posted October 28, 2017 at 06:38 AM Share Posted October 28, 2017 at 06:38 AM Bacana o conteúdo! Vou estudar esse código com mais calma, ainda to estudando melhor a arquitetura do Linux. Essa vida de pesquisas de rootkit deixa a gente meio paranóico hahaha. We never know! ahaha Acho que a melhor maneira de tentar detectar é por log do que tá circulando na rede, né. E geralmente melhor se for por fora do sistema. Alguma dica para fazer isso ? Se tiver alguma coisa deixa ai pra gente =) Abraço! Link to comment Share on other sites More sharing options...
Administrators Fernando Mercês Posted October 28, 2017 at 04:03 PM Administrators Share Posted October 28, 2017 at 04:03 PM Ano passado eu analisei o Umbreon e daria pra pegar a backdoor dele via rede sim, mas tem que ser bom porque é muito específico. Tem uma sequência especial de pacotes pra backdoor abrir e tal. A outra forma de acesso era SSH, aí apareceria SSH na rede normal, mas também difícil de detectar, dependendo do caso. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.