一个在Linux下使用的简单的远程控制程序,使用UDP协议进行传输。
实现进程隐藏、开机启动、文件传输、执行Shell命令等功能。
rootkit
目录下是一个简单的Rootkit(Linux),为实现隐藏进程、文件和获取Root权限。默认隐藏程序自身,以防止Rootkit被检测。
3.2.0-34-generic.ko
对应内核编译的文件,可直接加载(Ubuntu 12.04 x64);2.6.32-38-generic.ko
对应内核编译的文件,可直接加载(Ubuntu 10.04 x32);
除去可以执行的Shell命令外,还内置了如下命令。
hide <PID>
: Hide process with given id.tree <path>
: Show the nesting of sub-directories.tran <RemoteFile> <NewFile>
: Transfer file from the remote machine.
开机启动通过修改$HOME/.profile
实现; remote主动连接control。
Peep is licensed under BSD and GPL.