F0rb1dd3n Postado Outubro 28, 2017 em 02:17 Compartilhar Postado Outubro 28, 2017 em 02:17 Estou aqui compartilhando com vocês um rootkit que eu publiquei recentemente. Espero que gostem:https://github.com/f0rb1dd3n/Reptile Para quem quiser estudar passo a passo, eu publiquei também os códigos de demonstração que elucidam algumas técnicas, que foram apresentadas no Roadsec RJ e no Sinergia Hangout: https://github.com/f0rb1dd3n/papers/tree/master/rootkit_demonstration No meu github tem os slides também e tem alguns outros conteúdos. Espero que gostem! Abraço galera, 403 Link para o comentário Compartilhar em outros sites More sharing options...
Pimptech Postado Outubro 28, 2017 em 06:38 Compartilhar Postado Outubro 28, 2017 em 06:38 Bacana o conteúdo! Vou estudar esse código com mais calma, ainda to estudando melhor a arquitetura do Linux. Essa vida de pesquisas de rootkit deixa a gente meio paranóico hahaha. We never know! ahaha Acho que a melhor maneira de tentar detectar é por log do que tá circulando na rede, né. E geralmente melhor se for por fora do sistema. Alguma dica para fazer isso ? Se tiver alguma coisa deixa ai pra gente =) Abraço! Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Outubro 28, 2017 em 16:03 Compartilhar Postado Outubro 28, 2017 em 16:03 Ano passado eu analisei o Umbreon e daria pra pegar a backdoor dele via rede sim, mas tem que ser bom porque é muito específico. Tem uma sequência especial de pacotes pra backdoor abrir e tal. A outra forma de acesso era SSH, aí apareceria SSH na rede normal, mas também difícil de detectar, dependendo do caso. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.