ddrk(DoDo's Rootkit)是一個Linux結合shv和adore-ng優點的,內核級rootkit
文件列表
netstat #替換系統的netstat,從ssh配置文件中讀取端口,並隱藏
rk.ko #adore-ng編譯後的內核模塊,實現文件,進程隱藏功能
setup #rootkit安裝主文件
tty #adore-ng帶的ava工具
bin.tgz
---ttymon
---sshd.tgz
---sshd #sshd主程序
---shdcf2 #sshd配置文件
使用方法
#./setup password port
如果不設置用戶名和端口,那麼setup會利用文件裡默認的用戶名和密碼安裝
安裝以後,使用ssh客戶端遠程連上此端口,使用用戶名root,密碼為設置的密碼。
登錄後效果
隱藏效果
使用W看當前登錄用戶,只有本地用戶
查看SSHD進程ttyload
查看端口,無預設的43958
查看rootkit相關文件,UID,GID都一樣,已經隱藏好
點擊下載