Linux стелс-троян

0

3

Arbitrium is a cross-platform is a remote access trojan (RAT), Fully UnDetectable (FUD), It allows you to control Android, Windows and Linux and doesn’t require any firewall exceptions or port forwarding.

Интересная заявка, правда?
Ещё и с исходниками на гитхабе: https://github.com/BenChaliah/Arbitrium-RAT

Чёрт дёрнул пойти посмотреть, как же работает этот state-of-the-art код.

Оказывается, неуловимый стелс-троян под linux зависит от python, а таинственный бинарник toolbox это динамически собранный netcat под x86-64.
Совсем-совсем необнаружимый. Разве что по луже стелс-краски, в которой он сидит.

Обычно обсуждают то, как бесконечно некомпетентен IT-персонал компаний, но, оказывается, жизнь не пощадила и пентестеров.

Ссылка

←	Google удаляет возможность пользоваться Chrome sync в Chromium-based браузерах

Посоветуйте зарядное устройство для AAA, AA и 18650 аккумуляторов

→

15 commits, 0 issues, Initial commit 13 days ago

Интересная заявка, правда?

Нет.

fornlr ★★★★★
(17.01.21 13:19:38 MSK)

Ссылка

интересно - это аналитика от крупных компаний о крупных ботнетах.

~~crypt~~ ★★★★★
(17.01.21 13:31:40 MSK)

Ссылка

Что ты хотел от арабчонка? Не запустишь его троян - будешь извиняться, или он бабах в твоей лавке сделает

TooPar ☆
(17.01.21 13:40:30 MSK)

Arbitrium is a project of multiple parts, the parts were built using Java, JS, C, Python, Cordova and VueJS.

Это самый тяжёлый троян из когда-либо сделанных?

~~fernandos~~ ★★★
(17.01.21 13:59:19 MSK)

Ответ на: комментарий от fernandos 17.01.21 13:59:19 MSK

Самый жирный троян. А через десяток лет у троянов в зависимостях будет Электрон.

BceM_IIpuBeT ★★☆☆☆
(17.01.21 15:11:35 MSK)

под x86-64

i686 не нужен, говорили они.

~~antianon~~
(17.01.21 15:32:32 MSK)

Ссылка

Ответ на: комментарий от TooPar 17.01.21 13:40:30 MSK

Стереотип, созданный америкосами. Другие религии не меньше войн устроили, некоторые даже «на своих» руку поднимают.

~~antianon~~
(17.01.21 15:34:12 MSK)

зависит от python

Да я же прямо Нострадамус!

next_time ★★★★★
(17.01.21 17:38:43 MSK)

Ссылка

Ответ на: комментарий от antianon 17.01.21 15:34:12 MSK

Да-да, регулярно новости о расстрелах и взрывах по религиозным мотивам от христиан приходят.

intel ★★
(18.01.21 09:24:46 MSK)

Ссылка

Ответ на: комментарий от BceM_IIpuBeT 17.01.21 15:11:35 MSK

На расте трояны пейсать нужно, шоб безопасна.

~~WitcherGeralt~~ ★★
(18.01.21 17:42:10 MSK)

стелс-троян под linux зависит от python

Python сейчас есть практически везде. И ещё по данным https://w3techs.com/technologies/details/os-linux более чем на половине серверов, работающих на Linux, стоит Ubuntu или Debian. А это значит, что как минимум на половине систем ещё и Perl стоит.

Какой тогда смысл заморачиваться нативным кодом, если и так будет работать? Им же не нужно тащить за собой этот питон.

i-rinat ★★★★★
(18.01.21 17:54:24 MSK)

Ссылка

Ответ на: комментарий от WitcherGeralt 18.01.21 17:42:10 MSK

А если серьёзно, то Rust и Go плохо подходят, потому что генерируют статические бинарники. В плане переносимости это круто, но вот размер у них получается конский. Скриптом можно в несколько килобайт уложиться.

i-rinat ★★★★★
(18.01.21 17:56:57 MSK)

Ответ на: комментарий от i-rinat 18.01.21 17:56:57 MSK

размер у них получается конский

Стрипать надо и размер будет нормальный.

~~antianon~~
(18.01.21 18:23:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Google удаляет возможность пользоваться Chrome sync в Chromium-based браузерах

Talks

Посоветуйте зарядное устройство для AAA, AA и 18650 аккумуляторов

→

Похожие темы