Jump to content
F0rb1dd3n

Reptile rootkit

Recommended Posts

Estou aqui compartilhando com vocês um rootkit que eu publiquei recentemente. Espero que gostem:

https://github.com/f0rb1dd3n/Reptile

Para quem quiser estudar passo a passo, eu publiquei também os códigos de demonstração que elucidam algumas técnicas, que foram apresentadas no Roadsec RJ e no Sinergia Hangout:

https://github.com/f0rb1dd3n/papers/tree/master/rootkit_demonstration

No meu github tem os slides também e tem alguns outros conteúdos. Espero que gostem!

 

Abraço galera,

403

  • Curtir 2

Share this post


Link to post
Share on other sites

Bacana o conteúdo!
Vou estudar esse código com mais calma, ainda to estudando melhor a arquitetura do Linux.

Essa vida de pesquisas de rootkit deixa a gente meio paranóico hahaha. We never know! ahaha

Acho que a melhor maneira de tentar detectar é por log do que tá circulando na rede, né. E geralmente melhor se for por fora do sistema.
Alguma dica para fazer isso ? Se tiver alguma coisa deixa ai pra gente =)

Abraço!

Share this post


Link to post
Share on other sites

Ano passado eu analisei o Umbreon e daria pra pegar a backdoor dele via rede sim, mas tem que ser bom porque é muito específico. Tem uma sequência especial de pacotes pra backdoor abrir e tal. A outra forma de acesso era SSH, aí apareceria SSH na rede normal, mas também difícil de detectar, dependendo do caso.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...