د انټیزر او بلیک بیري څیړونکو د سمبیوټ په نوم د مالویر کوډ موندلی ، کوم چې د لینکس چلولو جوړ شوي سرورونو کې د شاته دروازو او روټ کیټونو انجیکشن لپاره کارول کیږي. مالویر د لاتینې امریکا په څو هیوادونو کې د مالي ادارو په سیسټمونو کې کشف شو. په سیسټم کې د سمبیوټ نصبولو لپاره، یو برید کوونکی باید د روټ لاسرسی ولري، کوم چې ترلاسه کیدی شي، د بیلګې په توګه، د ناپیل شوي زیانونو یا حساب لیکونو څخه د ګټې اخیستنې په پایله کې. سمبیوټ تاسو ته اجازه درکوي د هیک کولو وروسته په سیسټم کې خپل شتون پیاوړی کړئ ترڅو نور بریدونه ترسره کړئ، د نورو ناوړه غوښتنلیکونو فعالیت پټ کړئ او د محرم معلوماتو مداخله تنظیم کړئ.
د سمبیوټ یوه ځانګړې ځانګړتیا دا ده چې دا د ګډ کتابتون په بڼه ویشل کیږي، کوم چې د LD_PRELOAD میکانیزم په کارولو سره د ټولو پروسو د پیل په وخت کې بار کیږي او معیاري کتابتون ته ځینې تلیفونونه بدلوي. د سپوف شوي کال اداره کونکي د شاته د دروازې پورې اړوند فعالیت پټوي ، لکه د پروسې لیست کې د ځانګړي توکو ایستل ، په /proc کې ځینې فایلونو ته لاسرسی بندول ، په لارښودونو کې فایلونه پټول ، په ldd محصول کې د ناوړه شریک شوي کتابتون څخه ایستل (د اجرایی فعالیت تښتول او د تلیفونونو تحلیل کول. د چاپیریال متغیر LD_TRACE_LOADED_OBJECTS) د ناوړه فعالیت سره تړلې شبکې ساکټونه نه ښیې.
د ټرافيکي تفتیش په وړاندې د ساتنې لپاره، د libpcap کتابتون فعالیتونه بیا تعریف شوي، /proc/net/tcp لوستل فلټر کول او د eBPF برنامه په کرنل کې بار شوې، کوم چې د ټرافيکي تحلیل کونکو عملیاتو مخه نیسي او د دریمې ډلې غوښتنې د هغې د شبکې سمبالونکو ته ردوي. د eBPF برنامه د لومړي پروسیسرونو په مینځ کې پیل شوې او د شبکې سټیک ترټولو ټیټه کچه کې اجرا کیږي ، کوم چې تاسو ته اجازه درکوي د شاته دروازې شبکې فعالیت پټ کړئ ، پشمول د تحلیل کونکو څخه چې وروسته پیل شوي.
سمبیوټ تاسو ته اجازه درکوي د فایل سیسټم کې ځینې فعالیت تحلیل کونکي هم پریږدئ ، ځکه چې د محرم معلوماتو غلا د فایلونو خلاصولو په کچه نه ترسره کیدی شي ، مګر په مشروع غوښتنلیکونو کې د دې فایلونو څخه د لوستلو عملیاتو مداخلې له لارې (د مثال په توګه ، د کتابتون بدیل فنکشن تاسو ته اجازه درکوي چې کاروونکي د پټنوم دننه کولو یا د فایل ډیټا څخه د لاسرسي کیلي سره بار کولو مخه ونیسي). د ریموټ ننوتلو تنظیم کولو لپاره، سمبیوټ ځینې PAM زنګونه مداخله کوي (د پلګ ایبل تصدیق کولو ماډل)، کوم چې تاسو ته اجازه درکوي د SSH له لارې سیسټم سره د ځینې برید کونکي اسنادو سره وصل شئ. د HTTP_SETTHIS چاپیریال متغیر په ترتیب کولو سره د روټ کارونکي ته ستاسو د امتیازاتو زیاتولو لپاره یو پټ اختیار هم شتون لري.
سرچینه: opennet.ru