Persistencia en Linux
Crontab Los atacantes pueden agregar entradas maliciosas al crontab para ejecutar su payload a intervalos regulares.
crontab:
(crontab -l ; echo "*/5 * * * * /ruta/maliciosa.sh") | crontab -
Scripts de Inicio Modificar scripts de inicio del sistema para incluir el payload malicioso.
/etc/rc.local:
echo "/ruta/maliciosa.sh" >> /etc/rc.local
Alias de Comandos Crear alias para comandos comunes que ejecuten el payload malicioso antes de ejecutar el comando original.
~/.bashrc:
alias ls='ls --color=auto; /ruta/maliciosa.sh'
LD_PRELOAD Utilizar la variable de entorno
LD_PRELOAD
para cargar una biblioteca maliciosa antes de cualquier otra biblioteca compartida.~/.bashrc:
export LD_PRELOAD=/ruta/maliciosa.so
Última actualización
¿Te fue útil?