apache2_BackdoorMod:Apache2的后门模块

时间:2024-05-04 19:22:38
【文件属性】:

文件名称:apache2_BackdoorMod:Apache2的后门模块

文件大小:83KB

文件格式:ZIP

更新时间:2024-05-04 19:22:38

C

Apache2的mod_backdoor mod_backdoor是使用Apache2模块的隐形后门。 主要思想是在主Apache2进程加载其配置后对其进行fork()处理。 由于它是在root用户将进程转移到www-data之前创建的,因此您可以root身份执行命令。 由于Apache2仅在(重新)启动时才加载其配置,因此面临的挑战是永不让这个分叉的root apache2进程死亡,让我们以root用户身份与受感染的系统进行交互。 特征 绑定TTY外壳 反向Shell(TTY,本机,PHP,Perl,Python,Ruby) 高度的稳定性和可靠性,每个外壳产生一个新的分叉的独立根进程,该进程附加到PID 1,并从apache2 cgroup中删除 Socks5代理 通过Cookie标头进行密码保护 ping模块以了解其是否仍处于活动状态 绕过日志记录机制。 Apache2不会记录对后


网友评论