—— DDexec: Запуск бинарных файлов без записи на диск и оставления следов Этот инструмент (DDexec) позволяет запускать исполняемые файлы в обход стандартных ограничений безопасности, без необходимости создавать временные файлы или менять права доступа. DDexec напрямую загружает бинарный код в память процесса, заменяя текущий процесс на него. Это достигается за счёт записи данных непосредственно в /proc/self/mem. —— Преимущества: – Обход ограничений: Позволяет запускать код на серверах с жёсткими ограничениями на запись и аудит файловой системы. – Отсутствие следов: Не оставляет никаких временных файлов или артефактов на диске, что затрудняет обнаружение. – Поддержка shellcode: Скрипт ddsc.sh позволяет загружать и выполнять shellcode прямо из памяти, что ещё больше снижает вероятность обнаружения по сигнатурам файлов. – Более сложная идентификация: Загрузка полезной нагрузки в память без использования ELF-файлов затрудняет обнаружение и анализ злоумышленной активности. 🔴 : GitHub 🔗 : CodingLite