D3m0n1z3dShell es una herramienta avanzada diseñada para lograr persistencia en sistemas Linux.
NOTA IMPORTANTE: Es importante tener en cuenta que no me hago responsable de los daños causados por esta herramienta. Se debe utilizar de manera inteligente y únicamente con fines educativos.
Desarrollada por MatheuZSecurity, esta shell demonizada ofrece una variedad de características para asegurar la persistencia en diversos entornos, desde sistemas Linux hasta Android e iPhone.
Instalación
La instalación de D3m0n1z3dShell es sencilla y puede realizarse a través de la línea de comandos. A continuación, se detallan los pasos:
Instalación con Git
git clone https://github.com/MatheuZSecurity/D3m0n1z3dShell.git
cd D3m0n1z3dShell
chmod +x demonizedshell.sh
sudo ./demonizedshell.sh
Instalación con un Solo Comando
curl -L https://github.com/MatheuZSecurity/D3m0n1z3dShell/archive/main.tar.gz | tar xz && cd D3m0n1z3dShell-main && sudo ./demonizedshell.sh
Carga Estática de D3m0n1z3dShell
sudo curl -s https://raw.githubusercontent.com/MatheuZSecurity/D3m0n1z3dShell/main/static/demonizedshell_static.sh -o /tmp/demonizedshell_static.sh && sudo bash /tmp/demonizedshell_static.sh
Características Principales
D3m0n1z3dShell cuenta con una variedad de características que lo hacen una herramienta potente para la persistencia en sistemas Linux. Algunas de las características destacadas incluyen:
Generación Automática de Pares de Claves SSH
La herramienta puede generar pares de claves SSH para todos los usuarios automáticamente.
Persistencia APT
Ofrece persistencia en el sistema a través del sistema de gestión de paquetes APT.
Persistencia Crontab
Utiliza la funcionalidad de crontab para mantener la persistencia en el sistema.
Niveles de Persistencia Systemd
Ofrece persistencia a nivel de usuario y a nivel de root a través de Systemd.
Persistencia Bashrc
Utiliza la configuración de Bashrc para lograr persistencia en el sistema.
Otras Características
Incluye características como usuario privilegiado, SUID bash, rootkit LKM modificado, backdoor ICMP persistente, y más.
Características Pendientes
D3m0n1z3dShell está en constante desarrollo, y algunas características pendientes incluyen:
- LD_PRELOAD Rootkit
- Inyección de Procesos
- Persistencia a través de webshells PHP y ASPX
Contribución
Si deseas contribuir y ayudar con el desarrollo de la herramienta, puedes ponerte en contacto a través de Twitter: @MatheuzSecurity.