Jump to content

Reptile rootkit


F0rb1dd3n

Recommended Posts

Estou aqui compartilhando com vocês um rootkit que eu publiquei recentemente. Espero que gostem:

https://github.com/f0rb1dd3n/Reptile

Para quem quiser estudar passo a passo, eu publiquei também os códigos de demonstração que elucidam algumas técnicas, que foram apresentadas no Roadsec RJ e no Sinergia Hangout:

https://github.com/f0rb1dd3n/papers/tree/master/rootkit_demonstration

No meu github tem os slides também e tem alguns outros conteúdos. Espero que gostem!

 

Abraço galera,

403

Link to comment
Share on other sites

Bacana o conteúdo!
Vou estudar esse código com mais calma, ainda to estudando melhor a arquitetura do Linux.

Essa vida de pesquisas de rootkit deixa a gente meio paranóico hahaha. We never know! ahaha

Acho que a melhor maneira de tentar detectar é por log do que tá circulando na rede, né. E geralmente melhor se for por fora do sistema.
Alguma dica para fazer isso ? Se tiver alguma coisa deixa ai pra gente =)

Abraço!

Link to comment
Share on other sites

  • Administrators

Ano passado eu analisei o Umbreon e daria pra pegar a backdoor dele via rede sim, mas tem que ser bom porque é muito específico. Tem uma sequência especial de pacotes pra backdoor abrir e tal. A outra forma de acesso era SSH, aí apareceria SSH na rede normal, mas também difícil de detectar, dependendo do caso.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...