bad-antics/nullsec-cloaker

GitHub: bad-antics/nullsec-cloaker

基于 Erlang/OTP 的进程与文件隐藏工具,具备容错自愈和分布式协同能力。

Stars: 1 | Forks: 0

# nullsec-cloaker ``` ███▄ █ █ ██ ██▓ ██▓ ██████ ▓█████ ▄████▄ ██ ▀█ █ ██ ▓██▒▓██▒ ▓██▒ ▒██ ▒ ▓█ ▀ ▒██▀ ▀█ ▓██ ▀█ ██▒▓██ ▒██░▒██░ ▒██░ ░ ▓██▄ ▒███ ▒▓█ ▄ ▓██▒ ▐▌██▒▓▓█ ░██░▒██░ ▒██░ ▒ ██▒▒▓█ ▄ ▒▓▓▄ ▄██▒ ▒██░ ▓██░▒▒█████▓ ░██████▒░██████▒▒██████▒▒░▒████▒▒ ▓███▀ ░ ░ ▒░ ▒ ▒ ░▒▓▒ ▒ ▒ ░ ▒░▓ ░░ ▒░▓ ░▒ ▒▓▒ ▒ ░░░ ▒░ ░░ ░▒ ▒ ░ ░ ░░ ░ ▒░░░▒░ ░ ░ ░ ░ ▒ ░░ ░ ▒ ░░ ░▒ ░ ░ ░ ░ ░ ░ ▒ ░ ░ ░ ░░░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ █░░░░░░░░░░░░░░░░ C L O A K E R ░░░░░░░░░░░░░░░░░░░░░░░░░░█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ bad-antics ``` ![Erlang](https://img.shields.io/badge/Erlang-A90533?style=for-the-badge&logo=erlang&logoColor=white) ## 概述 **nullsec-cloaker** 是一个用 Erlang 编写的进程和文件隐藏工具。利用 Erlang 的分布式计算和容错特性,实现具备自愈能力的弹性隐蔽操作。 ## 功能特性 - 👻 **进程隐藏** - 对系统工具隐藏进程 - 📁 **文件隐藏** - 使文件对标准实用程序不可见 - 🔄 **自愈能力** - 使用 OTP supervisor 自动重启 - 🌐 **分布式模式** - 跨多个 Erlang 节点分布 - 🕐 **计划任务** - 基于时间的隐藏/显示操作 - 📡 **远程控制** - 节点间消息传递控制 ## 系统要求 - Erlang/OTP 24+ - Linux kernel(用于 rootkit 风格功能) - Root 权限(用于某些操作) ## 安装 ``` # 克隆仓库 git clone https://github.com/bad-antics/nullsec-cloaker.git cd nullsec-cloaker # 编译 erlc cloaker.erl # 或使用 escript 运行 escript cloaker.erl ``` ## 使用 ``` # 隐藏进程 escript cloaker.erl hide_process 1234 # 隐藏文件 escript cloaker.erl hide_file /path/to/file # 启动 distributed mode escript cloaker.erl start_node cloaker@localhost # 列出隐藏项 escript cloaker.erl list # 解除所有伪装 escript cloaker.erl reveal_all ``` ## 选项 | 命令 | 描述 | |---------|-------------| | `hide_process ` | 通过 PID 隐藏进程 | | `hide_file ` | 隐藏文件使其不被列出 | | `reveal_process ` | 显示进程 | | `reveal_file ` | 显示文件 | | `start_node ` | 启动分布式 Erlang 节点 | | `list` | 列出所有隐藏项 | | `reveal_all` | 显示所有内容 | ## 架构 使用 Erlang/OTP 模式: - **gen_server** 用于状态管理 - **supervisor** 用于容错 - **distributed Erlang** 用于多节点操作 - **ETS 表** 用于快速查找 ## 隐藏方法 ### 进程隐藏 - 拦截 /proc 文件系统读取 - 修改进程记账条目 - 对 ps, top, htop 隐藏 ### 文件隐藏 - 拦截目录列表 syscall - 修改文件系统元数据 - 对 ls, find, locate 隐藏 ## 免责声明 本工具仅用于授权的安全测试和教育目的。未经授权用于恶意目的是非法的。 ## 许可证 NullSec 专有许可证 ## 作者 **bad-antics** - NullSec 安全团队 *NullSec 安全工具包的一部分* [![GitHub](https://img.shields.io/badge/GitHub-bad--antics-181717?style=flat&logo=github&logoColor=white)](https://github.com/bad-antics) [![X/Twitter](https://img.shields.io/badge/Twitter-AnonAntics-1DA1F2?style=flat&logo=x&logoColor=white)](https://x.com/AnonAntics)
标签:BEAM, DNS 反向解析, Erlang, Evasion, OTP, Rootkit, SSH蜜罐, TGT, Zeek, 中高交互蜜罐, 代理服务器, 内核级隐藏, 分布式系统, 响应大小分析, 子域名枚举, 容错机制, 恶意软件开发, 攻防演练, 文件隐藏, 私有化部署, 系统安全, 网络安全, 进程伪装, 进程注入, 防御规避, 隐私保护