https://github.com/unix-thrust/beurk 简介BEURK是用于GNU / Linux的用户级预装Rootkit,主要关注反调试和防检测。 作为用户级rootkit,它给予有限的权限(无论用户基本上如何)与超级用户或根级别rootkit。 特征隐藏攻击者文件和目录实时日志清理(在utmp / wtmp上)防登录检测隐藏并绕过lsof,ps,ldd,netstat分析包含PTY后门客户端 编译安装使用依赖关系 以下软件包目前不需要构建BEURK: libpcap 以避免本地嗅探libpam 为本地PAM启动后门libssl 用于加密后门连接 |
注册
登录
