文章总结： 一款名为PamDOORa的Linux后门在俄罗斯网络犯罪论坛以900美元售卖，专门针对OpenSSH认证机制，可窃取SSH登录凭证、通过万能密码绕过认证并自动清理痕迹。该后门需攻击者先获取root权限才能植入，适用于APT攻击的持久化潜伏，目前尚未发现真实攻击案例。 综合评分： 78 文章分类： 恶意软件,威胁情报,漏洞分析,安全工具,渗透测试

新Linux后门PamDOORa现身暗网：能偷SSH密码，售价900美元

原创

ralap ralap

网络个人修炼

2026年5月11日 10:46 陕西

在小说阅读器读本章

去阅读

近日，一款名为PamDOORa的Linux后门在俄罗斯网络犯罪论坛Rehub上公开售卖。它由黑客“darkworm”打造，专门针对OpenSSH认证机制。

它能干什么？

部署后，它的核心能力包括：

• 窃取凭据：截获所有通过SSH登录服务器的用户名和密码。
• 万能后门：允许攻击者使用预设的“万能密码”绕过正常认证直接登录。
• 主动隐身：自动清理操作日志和痕迹，使常规的安全检测手段（如文件完整性检查）难以发现。

但有个关键前提：

攻击者必须先通过其他方式拿到服务器的root权限，才能植入这个PAM后门模块。

正因如此，PamDOORa并非勒索挖矿那种“即插即用”的工具，而更像为APT（高级持续性威胁） 量身打造的持久化后门。它不搞大动静，而是悄悄潜伏在系统最底层的认证环节，长期偷密码、留暗门。

目前该工具尚未被发现用于真实攻击。暗虫最初要价1600美元，现已降价至900美元，侧面说明买家兴趣不大或竞争激烈。

参考链接

https://thehackernews.com/2026/05/new-linux-pamdoora-backdoor-uses-pam.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络个人修炼 ralap ralap《新Linux后门PamDOORa现身暗网：能偷SSH密码，售价900美元》