Este es un pack de 47 Rootkits en diferentes lenguajes, algunos listos para compilar y ejecutar, en otros tendrán que hacer una que otra modificación.
Los usé todos menos dos...uno que corre en RedHat [The Balaur Rootkit] y un programa de creación de trojans en UNIX [Infiltration].
AtaqueAdore 0.42 = Rootkit basado en el LKM de GNU/Linux
All-Root = Un trojan en el Kernel [Basic Linux Kernel Module] que les da a todos los usuarios acceso como root.
ARK Version 1.0 = Este paquete incluye versiones backdoors del syslogd, login, sshd, ls, du, ps, pstree, killall y netstat.
Audpbackdoor = Basado en UDP, este backdoor es un cliente/servidor escrito en PERL. Usa el puerto 520 por defecto.
Backdoored Sendmail 8.9.3 = Entra con un comando especial del SMTP y abre una carpeta root.
BBD 0.4 = Este backdoor informa si hay algún usuario o usuarios logados. Permite la ejecución de comandos y el upload remoto de archivos.
BD = Escrito en PERL, este backdoor utiliza el puerto 33556 por defecto. Requiere contraseña y no configura las variables del ambiente del history.
Bdoor = UNIX backdoor que simula ser un HTTP daemon, ideal para rootear un server ya que, al estar enmascarado como un daemon HTTP, el administrador lo pasa por alto sin problemas.
BlackHole = Otro backdoor que simula ser un daemon. Básico, portátil, pequeño y funcional.
Blowdoor V3.0 = Backdoor para sistemas Unix que usa contraseñas del tipo md5sun para la autenticación.
Buffer Overflow Security Team SSH trojan = Nombre impresionante, y no es para menos. No registra nada en los logs [utmp del sistema, wtmp, lastlog y los registros del syslogd]. registra todas las contraseñas del ssh de entrada/salida.
CGI Backdoor = Escrito en PERL, cliente/servidor de backdoor que se comunica mediante el puerto 80. Es capaz de pasar por muchísimos firewall.
Darkside 0.2.3 = Rootkit para UNIX que oculta los procesos, los archivos, manipula UID y modifica la pila de TCP/IP para esconder las conexiones.
DDB = Backdoor que te permite obtener el status de root/usuario usando un procedimiento de rellamada inicializado por un paquete ICMP.
DICA = Un rootkit que parece ser una variante del Torn.
False C = Backdoor local/remoto para GNU/Linux.
FK = Usa un daemon del ssh que escucha el puerto 1984 por defecto.
Flea = Un rootkit para TODAS las distribuciones de GNU/Linux. Básico y funcional, algo obsoleto si lo comparamos con otro, pero cumple su cometido en forma extraordinaria.
GH CGI = Un backdoor simple hecho en CGI en el cual los pipes comandan la salida del browser.
HhP-Trosniff = Paquete completo para modificar ssh, ssh2, sshd, sshd2 y OpenSSHD.
ICMP-Backdoor = Pequeño backdoor que funciona en BSD, Solaris y GNU/Linux.
Keylogger = Envía todo lo que se teclea en la máquina a una dirección de email.
Kis 0.9 = Sistema de intrusión para el kernel. Cliente/servidor basado en el rootkit LKM, muy poderoso y eficiente.
Knark v2.4.3 = Rootkit basado en el knark-0.59. Esconde los archivos de sistema e incluye un módulo del kernel 2.4 del knark entre otras boludeces.
Latte 0.1 = Un pequeño backddor para UNIX que permite que lo use un UID solamente.
Linspy = Es un keystroke logger para GNU/Linux Kernels v2.2 y 2.4. Graba la actividad del TTY.
LRK = Una de esas herramientas que dan miedo...Contiene diferentes versiones backdoors del cHFN, CRONTAB, DU, FIND, IFCONFIG, INETD, KILLALL, LINSNIFFER, inicio de una sesión, LS, NETSTAT, PIDOF, PS, RSHD, SYSLOG, TCPD, TOP, SSHD y del SU.
RatHole 1.0 = Un backdoor con pass para GNU/Linux y OpenBSD.
Rial = Rootkit basado en LKM que puede esconder procesos, archivos, directorios, LKM, conexiones y partes de archivos.
RKIT = Basado en blackhole.c, este backdoor vigila el puerto TCP y requiere clave.
Root 0.4 = Accede remotamente a telnet. También podés esconder las claves del registro entre otras opciones.
Sneaky-Sneaky = Se trata de un ICMP bidireccional tunnel backdoor que tiene la capacidad de encriptar y lograr datos.
SSH-2.3.0 = Client patch para registrar outgoing usernames, passwords y hostnames.
Taskigt = LKM que da privilegios de root a un proceso que lee un archivo especial/proc.
TCPD-BYP = Modifica los TCP Wrappers que pasan por restricciones en las máquinas que son host.
THC Backdoor for Linux = Backdoor simple pero útil para GNU/Linux, basado en un LKM de FreeBSD.
The Balaur Rootkit V2.0 = Kit para RedHat 6.1 que viene a ser descendienet del LRK5. tiene un backdoor ssh, un backdoor de login, cron backdoor, adore, top, syslog y repara las vulnerabilidades del sistema. Este lo encontré en packetstorm pero nunca lo usé así que no puedo decirte si anda bien o no.
Torn Kit = Primer rootkit que usa paquetes binarios precompilados y además permite que el usuario defina una clave.
Infiltration = Programa de creación de trojans para UNIX.
ManualKernel Based Keystroke Loggers for Linux = Este documento describe los conceptos básicos y las técnicas usadas para la actividad de grabación de la keystroke de GNU/Linux [Manual y códigos de ejemplo].
DefensaCHKRootkit 0.40 = Herramienta para erificar a nivel local si hay algún rootkit instalado
Fake Backdoor System V1.1 = Cuando un invasor ataca con un comando en el backdoor, se le devuelve una respuesta que lo desconecta del host. Yo suelo usarlo, no consume recursos y corre perfecto en Slackware, Debian y Fedora, nunca lo probé en otra distribución.
Lids 2.0 = Un parche para el Kernel y una herramienta de administrador para reforzar la seguridad en GNU/Linux contra rootkits.
Rootkit Detector 0.54 = Un daemon que pretende agarrar a alguien instalando un rootkit o ejecutando un packetsniffer.
ST.Jude = Un módulo del kernel para detectar y responder a la inserción de rootkits de LKM.
TFAK = Trojan scanner.
CHKRootkit en acciónSi, se que son 47 y solo puse 46...no se cual me faltó... =P
DESCARGAR PACKhttp://rapidshare.com/files/88706533/rootkit_pack_x_ElPerro.tar.gz.html
Espero que les guste y que sepan aprovecharlos para bien y no para andar haciéndose los "dioses de la red" jajaja [me duelen los deditos =( ]
Saludos!
Autor