项目地址

https://github.com/unix-thrust/beurk

简介

BEURK是用于GNU / Linux的用户级预装Rootkit，主要关注反调试和防检测。

作为用户级rootkit，它给予有限的权限（无论用户基本上如何）与超级用户或根级别rootkit。

特征

隐藏攻击者文件和目录实时日志清理（在utmp / wtmp上）防登录检测隐藏并绕过lsof，ps，ldd，netstat分析包含PTY后门客户端

编译

git clone https://github.com/unix-thrust/beurk.gitcd beurk
make

安装

使用

./client.py victim_ip:port # connect with furtive backdoor

依赖关系

以下软件包目前不需要构建BEURK：

libpcap – 以避免本地嗅探libpam – 为本地PAM启动后门libssl – 用于加密后门连接