【运维安全】Linux下rootkit把木马程序的使用

最新推荐文章于 2024-08-10 08:35:34 发布
最新推荐文章于 2024-08-10 08:35:34 发布
阅读量990 收藏 10
点赞数 13
分类专栏: 程序员 文章标签: 运维 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84415615/article/details/137984725
版权
本文详细介绍了如何在Linux系统中利用adore-ng rootkit进行提权操作,包括安装依赖包、加载内核模块、隐藏文件和进程以及提权的演示,适合了解Linux安全和运维的读者。
摘要由CSDN通过智能技术生成

root@gaosh-1 adore]# unzip adore-ng-master.zip

[root@gaosh-1 adore]# ls

adore-ng-master adore-ng-master.zip

[root@gaosh-1 adore]# cd adore-ng-master

[root@gaosh-1 adore-ng-master]#

3. 安装依赖包

[root@gaosh-1 adore-ng-master]# mount /dev/cdrom /mnt

mount: block device /dev/sr0 is write-protected, mounting read-only

[root@gaosh-1 adore-ng-master]#

安装内核模块:

[root@gaosh-1 adore-ng-master]# rpm -ivh /mnt/Packages/kernel-devel-2.6.32-696.el6.x86_64.rpm

安装adore-ng

[root@gaosh-1 adore-ng-master]# ls

adore-ng.c ava.c libinvisible.h Makefile

adore-ng.h libinvisible.c LICENSE README.md

[root@gaosh-1 adore-ng-master]#

[root@gaosh-1 adore-ng-master]# make -j 4

注意这里无需执行make install

我们只需要加载相应的模块即可

[roo

最低0.47元/天 解锁文章
2401_84415615
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年运维最全【运维安全Linuxrootkit木马程序使用(4),【性能优化实战】
2301_79054215的博客
05-04 695
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
JavaScript Reflect Metadata实现详解
10-15
主要介绍了JavaScript Reflect Metadata实现详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
02-生产者消费者问题&condition 实现精准唤醒(1)
2401_83329718的博客
04-14 971
由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!小编准备了一份Java进阶学习路线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!
还在被人说“你不会百度吗”,行哥介绍8种百度搜索高级语法技巧(建议收藏)
2401_84692362的博客
05-03 2231
书名号在某些情况下特别有效果,比如查询词为Python,如果不加书名号在很多情况下出来的是一群卖课的网站,而加上书名号后,《python》结果就都是关于书籍方面的了。查询词用Filetype语法可以限定查询词出现在指定的文档,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
es7之Reflect Metadata
混世小妲己
12-10 4290
Reflect Metadata 是 ES7 的一个提案,它主要用来在声明的时候添加和读取元数据。 想要了解其内容,我们来讲解几个概念。 MetaData:也称元数据,元数据是用来描述数据的数据。举个例子:元数据概念其实是跟数据库的字段名(field)一致 —— 在传统的数据库就天然包含元数据的概念。比如name,phone,它们就是元数据。 Reflect:es6规范,Reflect已存在,简单来说,这个API的作用就是可以实现对变量操作的函数化,也就是反射,具体可看阮一峰es6关于reflec.
TypeScript系列教程十一《装饰器》 -- reflect-metadata
04-10 1064
/ 获取对象或属性上所有自带的源数据 keys// 在对象或属性上删除源数据//通过修饰器在构造函数上应用源数据class C {// 通过修饰器在方法或属性上应用源数据method() {我们已经在 tsconfig.json 开启了 emitDecoratorMetadata 选项,此时,TypeScript 在编译时定义一些 元数据设计键,目前可用的有:属性类型元数据 design:type :用于获取类属性的类型。
Linux服务器运维安全策略经验分享
souidc的博客
04-25 345
Linux服务器运维安全策略经验分享 大家好,今天跟大家分享的主题是:线上Linux服务器运维安全策略经验。安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。今天,我为大家讲的,主要分五部分展开:账...
Linux Centos 78 计划任务 开机自动启动 查杀木马过程-使用 rootkit 隐藏踪迹
qq_287064772的博客
07-06 1481
15章:Linux Centos 7/8 计划任务 开机自动启动 查杀木马过程-使用 rootkit 隐藏踪迹 1、计划任务 1.1用户级别计划任务 使用计划任务 crontab 让木马自动运行 [root@localhost ~]# crontab -e #1 2 * * * /usr/bin/fregonnzkq & #注:分 时 天 月 周 ,表示每天 2 点 1 分,执行命令/usr/bin/fregonnzkq &。* 表每X,比如: 每天,每月,每周 用户计..
百度高级搜索语法
Burgess 的博客
01-30 5391
方法一 嫌麻烦或记不住的话可以采用这种方法。在百度首页直接点击右上角的 设置→高级搜索,在弹出的对话框按提示填入搜索信息。 方法二 采用高级语法进行搜索。具体语法如下: intitle:搜索范围限定在网页标题 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题,有时能获得良好的效果。 语法结构: 内容 intitle:标题要包含的内容 例如: web学习 intitle:安全 注意: intitle: 和后面的关键词之间不要有空格,下同。 site:搜索范围限定在特定站
掌握 JS 高级编程基础 - Reflect Metadata
淘系技术
06-09 3306
今天学习的 Reflect Metadata ,算是“高阶编程”范畴的知识,是 JS 有关反射(元编程)相关知识的。历史渊源和设计标准我们知道,在ES6的规范当,ES6支持元编程...
百度搜索高级语法技巧
热门推荐
伊思诺博客
08-04 1万+
一般常用的指令如下: 1. 查询网页收录:site: 如 site:csdn.net 注意不好包含协议,如http、或者https。 2. 查询 特定站点 伊思诺 site:csdn.net 3. 要求URL包含特定字符,如blog的指令如下 伊思诺 inurl:blog 4. 在指定站点的网页,搜索标题包含指定内容的网页,如包含伊思诺 site:
一篇文章让你搞懂Reflect和Reflect metadata(JavaScript)
weixin_66786078的博客
02-06 1753
Javascript 里经常看到 Reflect 的使用,但一直搞不明白他和 Object 的区别, 加上在工作也没有经常用到, 一直处于懵懵懂懂的状态。所以下定决心, 用这篇文章彻彻底底把它搞明白。
30.【TypeScript 教程】Reflect Metadata
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
01-26 1031
Reflect,翻译为『反射』,Metadata,翻译为『元数据』。反射这个概念在 Java 等众多语言已经广泛运用,Reflect Metadata 就是通过装饰器来给类添加一些自定义的信息,然后通过反射将这些信息提取出来,也可以通过反射来添加这些信息。通过这种方式给对象添加额外的信息,是不会影响对象的结构的。注意, 实例方法与静态方法取元数据是不同的,实例方法需要在类的实例上取元数据,静态方法直接在类上取元数据。,再通过反射拿到这个路由信息,将这些路由信息进行一定的封装,然后绑定在。
【Java并发编程实战】—–“J.U.C”:Condition
chenssy 的技术博客
09-06 4407
在看Condition之前,我们先来看下面这个例子:工厂类,用来存放、取出商品:public class Depot { private int depotSize; //仓库大小 private Lock lock; //独占锁 public Depot(){ depotSize = 0; lock = n
【高级检索】现在还有人不会用百度的搜索语法?
2301_79963818的博客
04-18 1363
把查询内容范围限定在网页标题,有时能获得良好的效果,在搜索时我们可以使用。我们可以在搜索时加上引号就可以不拆分查找词可以精准匹配,如果不加双引号搜索结果的关键词可能会被拆分;就可以代表+,所以我们想同时搜索多个词的时候就可以用空格来隔开不同词,达到我们想要的效果;我们有时候在查询想扩大范围进行搜索,比如我要搜索IO流和多线程,那么我们就可以。我们在搜索时可能会有排除一些内容的需求,所以就要删减无关的资料,这时候我们可以。我们在搜索时我们想专门看一个站点的数据,那么我们就可以用。
开源项目 `node-neo4j` 使用教程
最新发布
gitblog_00150的博客
08-10 417
开源项目 node-neo4j 使用教程 node-neo4j[RETIRED] Neo4j graph database driver (REST API client) for Node.js项目地址:https://gitcode.com/gh_mirrors/no/node-neo4j 1. 项目的目录结构及介绍 node-neo4j 项目的目录结构如下: node-neo4j/ ├──...
24-动态SQL常用标签
2401_84048006的博客
04-08 731
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!外链图片转存…(img-DKx1tfVg-1712557296334)]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值