https://www.onlinetis.com Cymothoa: Inyección de Backdoors en Procesos Cymothoa es una herramienta de post-explotación disponible en Kali Linux, diseñada para inyectar "backdoors" (puertas traseras) en procesos que ya se están ejecutando en un sistema Linux. A diferencia de otros troyanos que crean procesos nuevos, Cymothoa "infecta" un proceso existente, lo que la hace mucho más difícil de detectar mediante comandos básicos como ps o top . ¿Cómo funciona? La herramienta utiliza la función de depuración del sistema (llamada ptrace ) para detener un proceso legítimo, inyectar un código malicioso (shellcode) en su memoria y luego permitir que el proceso continúe funcionando normalmente. Características Principales Sigilo: El código malicioso corre bajo el nombre de un proceso confiable (por ejemplo, Apache, Cron o Syslog). Shellcodes incluidos: Viene con una variedad de shellcodes pre-escritos para crear sockets de conexión, bind shells (conchas vinculadas) o ...