Persistencia en Linux

Crontab Los atacantes pueden agregar entradas maliciosas al crontab para ejecutar su payload a intervalos regulares.
- crontab:
  (crontab -l ; echo "*/5 * * * * /ruta/maliciosa.sh") | crontab -
Scripts de Inicio Modificar scripts de inicio del sistema para incluir el payload malicioso.
- /etc/rc.local:
  echo "/ruta/maliciosa.sh" >> /etc/rc.local
Alias de Comandos Crear alias para comandos comunes que ejecuten el payload malicioso antes de ejecutar el comando original.
- ~/.bashrc:
  alias ls='ls --color=auto; /ruta/maliciosa.sh'
LD_PRELOAD Utilizar la variable de entorno LD_PRELOAD para cargar una biblioteca maliciosa antes de cualquier otra biblioteca compartida.
- ~/.bashrc:
  export LD_PRELOAD=/ruta/maliciosa.so

Última actualización hace 1 año

¿Te fue útil?

Crontab Los atacantes pueden agregar entradas maliciosas al crontab para ejecutar su payload a intervalos regulares.
- crontab:
  (crontab -l ; echo "*/5 * * * * /ruta/maliciosa.sh") | crontab -
Scripts de Inicio Modificar scripts de inicio del sistema para incluir el payload malicioso.
- /etc/rc.local:
  echo "/ruta/maliciosa.sh" >> /etc/rc.local
Alias de Comandos Crear alias para comandos comunes que ejecuten el payload malicioso antes de ejecutar el comando original.
- ~/.bashrc:
  alias ls='ls --color=auto; /ruta/maliciosa.sh'
LD_PRELOAD Utilizar la variable de entorno LD_PRELOAD para cargar una biblioteca maliciosa antes de cualquier otra biblioteca compartida.
- ~/.bashrc:
  export LD_PRELOAD=/ruta/maliciosa.so

Última actualización hace 1 año

¿Te fue útil?