- Joined
- Aug 17, 2016
- Messages
- 1,788
- Reaction score
- 826
Привет, в этой небольшой публикации я хочу показать небольшой скрипт, который поможет скрыть следы своего присутствия в системе.
Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.
Установка:
> git clone https://github.com/pannzh/hidemyass
> cd hidemyass/
> make clean
> make
> ./hidemyass
Использование:
Некоторые другие журналы для очистки.
· /var/log/auth.log
· /var/log/secure
· /var/log/maillog
Поскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений.
Вызов справки:
> hidemyass –h
На этом все, спасибо за внимание.
Hidemyass - это инструмент для очистки журналов доступа, когда вы действительно хотите скрыться от администратора. Скрипт тщательно модифицирует системный журнал, удаляя несколько записей журнала вместо всего файла журнала. Кроме того, права доступа к файлу, owner/group и ctime/atime сохраняются как старый файл.
Установка:
> git clone https://github.com/pannzh/hidemyass
> cd hidemyass/
> make clean
> make
> ./hidemyass
Использование:
Некоторые другие журналы для очистки.
· /var/log/auth.log
· /var/log/secure
· /var/log/maillog
Поскольку вы можете изменить системный журнал, это обычно означает, что вы уже получили повышение привилегий. В результате вы также можете удалить другие журналы, например /var/log/syslog, /var/log/dmesg, /var/log/messages и некоторые журналы сбоев приложений.
Вызов справки:
> hidemyass –h
На этом все, спасибо за внимание.