Programming/Malware (1) 썸네일형 리스트형 [Malware] BPFDoor 유사 구현 BPFDoorBerkeley Packet Filter (BPF)를 활용한 백도어 악성코드Classic BPF의 패킷 필터링 기능을 사용BPFDoor에서 사용하는 BPF 필터는 공격자가 단일 네트워크 패킷으로 백도어를 활성화할 수 있도록 함대상 운영 체제에서 BPF가 구현된 방식으로 인해 방화벽에 의해 차단된 경우에도 매직 패킷이 백도어를 활성화 BPFDoor 유사 기능 구현 1. 환경victim : Kali linux - 20.20.20.20attacker : Windows - 10.10.10.10 2. 기본 동작패킷 캡처 + BPF 필터링 + 트리거 감지 + 리버스쉘 오픈 구조의 BPFDoor 작성 미니 BPFDoor패킷 수집 방법socket(AF_PACKET, SOCK_RAW, htons(ETH_P.. 이전 1 다음
