存档

文章标签 ‘rootkit’

web应用程序中的rootkit

2010年3月29日 admin     1,446 views 没有评论

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子

0×00 为什么我们会有这个想法

毫无疑问,web是近几年的热点,各种各样的服务都开始网络化,用户的敏感信息也开始不只是存储在自己的计算机里,而开始存储在服务提供商的数据库里,用户无须为这些数据的存储和处理消费本地资源,只需要使用一个终端就可以访问和使用这些数据,而这些终端往往只需要一个浏览器和一些小小的网速就可以了。这样的服务非常多,譬如非常典型的一个例子就是webmail,用户收发邮件,联系朋友或者客户,只需要打开浏览器就足够了。

阅读全文…

分类: 渗透测试 标签: ,

[zz]Linux后门系列之adore-ng

2010年3月5日 admin     2,255 views 没有评论

来源:不祥

作者:baoz?

前言:
kernel 2.6已经大步走入linux的世界,写后门的和用后门的也得跟上潮流。

简写约定:
fc:fedora core
rh:red hat
rhel4:red hat enterprise linux 4
sk:suckit
adore:adore-ng
rk:rootkit
lkm:loadable kernel modules

什么是adore-ng?
一个LKM rk,google adore会有很多详细的介绍。

为什么选择他?
1、我没弄到sk for 2.6的
2、fc2之后rh的内核默认就禁用了kmem了,sk无法inject the kernel on the fly,同时很多检查rk的程序也失效:)
3、adore是大牛Stealth写的,历史悠久,帮他测试的人N多,应该会比其他LKM稳定,LKM的稳定会严重的影响系统的稳定,所以选型我们必须要谨慎,就算功能再牛,玩一下就把系统挂了,还被别人发现了,那就得不尝失了。

阅读全文…

分类: 渗透测试 标签: , , ,