• Azazel: Anti-debugging e Anti-detecção de Rootkit

    Publicado em 17-02-2014 21:30
    0 Comentários Comentários
    Azazel é um rootkit userland out-based, com referência à técnica LD_PRELOAD original do rootkit Jynx. Ele possui uma estrutura mais robusta e tem funcionalidades adicionais, além de concentrar-se fortemente em torno de processos de anti-debugging e anti-detecção. As características apresentadas por Azazel compreendem:

    • Anti-debugging
    • Avoids unhide, lsof, ps, ldd detection
    • Hides files e directories
    • Hides remote connections
    • Hides processes
    • Hides logins
    • PCAP hooks avoid local sniffing
    • Two accept backdoors with full PTY shells.
      • Crypthook encrypted accept() backdoor
      • Plaintext accept() backdoor

    • PAM backdoor for local privesc e remote entry
    • Log cleanup for utmp/wtmp entries based on pty
    • Uses xor to obfuscate static strings




    Como com qualquer procedimento dessa natureza, é recomendado que você verifique o source-code/run it em um ambiente seguro.


    Saiba Mais:

    [1] Kitploit - The Hackers Tools http://hack-tools.blackploit.com/201...ging-anti.html
    + Enviar Comentário