azazel:Azazel是基于Jynx rootkit的原始LD_PRELOAD技术的用户级rootkit。 它更加健壮并具有...

阿扎泽尔 V 0.1 整个世界因阿撒泽尔所教导的工作而败坏了：他将一切罪恶归咎于他。 -1以诺记2：8 Azazel是基于Jynx rootkit的原始LD_PRELOAD技术的用户级rootkit。 它更加健壮并具有其他功能，并且重点关注反调试和反检测。 特征 反调试 避免取消隐藏，lsof，ps，ldd检测 隐藏文件和目录 隐藏远程连接 隐藏流程 隐藏登录名 PCAP挂钩可避免局部嗅探 两个接受后门。 加密的accept（）后门-完整的PTY 纯文本accept（）后门-完整PTY 用于本地特权和远程进入的PAM后门 基于pty的utmp / wtmp条目的日志清理 使用netcat与远程PTY通信不是最佳方法。 请参阅下文，以了解由编写的更好的PTY客户端，或者将socat与以下命令类似使用，然后将密码粘贴到会话中，否则socat发送第一个字符，使密码不匹配。 socat