Morwenns
Гость
M
Morwenns
Гость
[POSTS=2]В этой статье мы покажем небольшой скрипт, который поможет скрыть следы своего присутствия в системе.
Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.
Установка:
Использование:
Некоторые другие журналы для очистки.
Поскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений.
Вызов справки:
На этом все, спасибо за внимание.
[/POSTS]
Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.
Установка:
Код:
> git clone https://github.com/pannzh/hidemyass
> cd hidemyass/
> make clean
> make
> ./hidemyassИспользование:
Некоторые другие журналы для очистки.
Код:
· /var/log/auth.log
· /var/log/secure
· /var/log/maillogПоскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений.
Вызов справки:
Код:
> hidemyass –hНа этом все, спасибо за внимание.
[/POSTS]
