Virus Persistente

ctw6av
(usa Nenhuma)

Enviado em 13/09/2016 - 22:47h

O arquivo /etc/rc.local é onde coloca-se comandos a serem executados após o boot, após iniciar todos os runlevel's o sistema o executa.

Runlevel = {

    0 -> Halt (desligar)

    1 -> Single (Recuperação)

    2-5 -> Multi usuário (modo gráfico)

    6 -> Reboot (Reinicialização)

} 

O executável /sbin/init é o que controla os runlevel's, também tem o telinit entre outros.

Se você colocou este comando no /etc/rc.local, toda vez que o pc ligar ele executará o arquivo com instruções para desligá-lo novamente. Mais uma vez digo, persistência maior que esta é impossível.

OBS: Não faça isso em sua máquina real ou terá alguns probleminhas, mas é fácil resolver.

AdamoInside
(usa Kali)

Enviado em 13/09/2016 - 23:00h

vlw mano.. Achei q aqui as pessoas ajudavam umas as outras. e nao fazendo sacanagem. perguntando uma coisa séria.. mais enfim, tudo q vai volta.. mais brigado ai mano. tbm foi na maquina virtual sem blemas.. posso tirar e colocar outra(ja estou querendo tirar e instalar tudo corretamente) entao sem blemas..

ctw6av
(usa Nenhuma)

Enviado em 13/09/2016 - 23:07h

Relaxa... isso quase nunca acontece aqui, o fórum é serio mas é que tem dia que algumas pessoas acordam de mal humor e acabam fazendo isso, sabe como é né pagina publica e etc...

Mas você fez certo em executar na máquina virtual. Peço que leia esta dica https://www.vivaolinux.com.br/dica/Como-obter-explicacao-mastigada-de-seus-comandos-shell/ e sempre que for executar comandos que terceiros te passem é só usá-la e tudo correrá bem.

Boa sorte.

AdamoInside
(usa Kali)

Enviado em 13/09/2016 - 23:34h

Discordo mano.. isso é maldade... se o cara acordou com uma pic* no ra** nao tenho culpa kk. mais enfim.. ta tudo certo mano. existem esses *** msm. vlw msm viu cara, parabens. bom exemplo o seu.. E ótima dica hein manow

R3nan
(usa Debian)

Enviado em 14/09/2016 - 09:56h

Não se sinta prejudicado, fico me perguntando o que vc quer com essa pergunta no fórum "virus persistente" se não é pra como vc disse "maldade" com os outros...
Os comando que te passei é só pra vc ver que antes de querer sair aprendendo como "hackear", a muitas outras coisas pra vc aprender dentro do próprio sistema Linux.
De maneira alguma minha intenção era te prejudicar, visto que ligando o seu pc novamente e no menu do grub, basta iniciar no modo de recuperação e editar o /etc/rc.local e remover a linha do init 0 que tudo estará normalizado.
Estude o Linux não pule etapas na minha opinão, o kali é pra pentesters com vasto conhecimento e com boas intenções que vendem serviço de teste de intrusão nas redes de seus clientes com devido conhecimento do mesmo, se quer usa-lo no futuro, antes engatinhe no Linux Debian ou outro de sua escolha, não queira ser hacker de receita de bolo, não precisa me xingar, se precisar de ajuda pra aprender pode me perguntar que sou o primeiro a ajudar.

[]'s