文件名称:azazel:Azazel是基于Jynx rootkit的原始LD_PRELOAD技术的用户级rootkit。 它更加健壮并具有其他功能,并且主要致力于反调试和反检测。
文件大小:23KB
文件格式:ZIP
更新时间:2024-04-20 14:46:16
C
阿扎泽尔 V 0.1 整个世界因阿撒泽尔所教导的工作而败坏了:他将一切罪恶归咎于他。 -1以诺记2:8 Azazel是基于Jynx rootkit的原始LD_PRELOAD技术的用户级rootkit。 它更加健壮并具有其他功能,并且重点关注反调试和反检测。 特征 反调试 避免取消隐藏,lsof,ps,ldd检测 隐藏文件和目录 隐藏远程连接 隐藏流程 隐藏登录名 PCAP挂钩可避免局部嗅探 两个接受后门。 加密的accept()后门-完整的PTY 纯文本accept()后门-完整PTY 用于本地特权和远程进入的PAM后门 基于pty的utmp / wtmp条目的日志清理 使用netcat与远程PTY通信不是最佳方法。 请参阅下文,以了解由编写的更好的PTY客户端,或者将socat与以下命令类似使用,然后将密码粘贴到会话中,否则socat发送第一个字符,使密码不匹配。 socat
【文件预览】:
azazel-master
----const.h(4KB)
----xor.h(54B)
----azazel.c(19KB)
----pam.c(3KB)
----LICENSE(18KB)
----client.c(780B)
----pcap.c(2KB)
----azazel.h(2KB)
----xor.c(123B)
----Makefile(726B)
----crypthook.c(5KB)
----config.py(5KB)
----README.md(2KB)
----pcap.h(2KB)
----crypthook.h(298B)