# cd00r > Tipo: **malware** · S1204 · [MITRE ATT&CK](https://attack.mitre.org/software/S1204) ## Descrição [[s1204-cd00r|cd00r]] é um backdoor de código aberto para sistemas operacionais UNIX e variantes UNIX, lançado originalmente em 2000. O código-fonte do [[s1204-cd00r|cd00r]] é baseado principalmente em um programa de captura de pacotes, pois utiliza um sniffer para escutar sequências específicas de tráfego de rede ou 'batidas secretas' antes de executar o código do atacante. **Plataformas:** Network Devices ## Técnicas Utilizadas - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1040-network-sniffing|T1040 - Network Sniffing]] - [[t1205-001-port-knocking|T1205.001 - Port Knocking]] ## Referências - [MITRE ATT&CK - S1204](https://attack.mitre.org/software/S1204)