Comments 13
LiveCD всему голова!
-4
Мы все умрем?
+3
А ТО!
+5
Жить будем долго и счастливо — habrahabr.ru/post/212825/
0
selinux mls
0
Судя по
нужны права рута для полноценной эксплуатации руткита?
By default, Azazel installs itself as libselinux.so into /lib. An entry is then added to /etc/ld.so.preload in order to hook system wide dynamically compiled programs.
нужны права рута для полноценной эксплуатации руткита?
+1
Не совсем так. Можно, например, определенному пользователю установить в домашнюю директорию, и закинуть LD_PRELOAD в .bashrc.
0
Тогда вопрос с другой стороны: как маскируется мусор в домашнем каталоге и .bashrc (предположим что пользователь или антивирус в состоянии туда дотянуться)? Т. е. он может скрыть само по себе присутствие записи в bashrc?
0
Я думаю тут больше подходит такой вариант что, подобрали к примеру рут пароль через ссш или поломали тот же плеск и после этого незаметно внедрили данный бекдор и юзают сервак как ноду ботнета. Учитывая что каналы на серверах на порядок лучше чем у юзеров, то ботнет из 100 таких машин вполне будет сопоставим с ботнетом из 10 000 юзеров.
+1
Sign up to leave a comment.
Новый Userland-RootKit Azazel