Vlany — это Linux-руткитc, базирующийся на LD_PRELOAD, для архитектур x86, x86_64 и ARM.
Особенности:
- скрытие пpоцессов;
- скрытие пользователей в системе;
- скрытие сетевой деятельности;
- LXC-контейнер;
- антиотладка;
- антифорензика;
- стойкость к удалению;
- модификация динамического линкера;
- бэкдоры: accept() (взят из Jynx2), PAM-бэкдор, PAM auth логгер;
- набор специализированных команд.
Более подробно обо всем можно узнать из описания. Находится в активной стадии разработки.
Click to rate this post!
[Total: 11 Average: 3]