Startseite>Programmierbezogen>C#-Quellcode
Herunterladen

Diamorphin

Diamorphine ist ein LKM-Rootkit für die Linux-Kernel 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 und ARM64).

Merkmale

  • Beim Laden startet das Modul unsichtbar;

  • Verstecken/blenden Sie jeden Prozess ein, indem Sie ein Signal senden 31;

  • Durch Senden eines Signals 63 (an eine beliebige PID) wird das Modul (un)sichtbar;

  • Durch das Senden eines Signals 64 (an eine beliebige PID) wird der angegebene Benutzer zum Root.

  • Dateien oder Verzeichnisse, die mit MAGIC_PREFIX beginnen, werden unsichtbar;

  • Quelle: https://github.com/m0nad/Diamorphine

Installieren

Überprüfen Sie, ob der Kernel 2.6.x/3.x/4.x/5.x ist 

 uname -r

Klonen Sie das Repository 

 git clone https://github.com/m0nad/Diamorphine

Geben Sie den Ordner ein 

 cd Diamorphine

Kompilieren 

 make

Laden Sie das Modul (als Root) 

 insmod diamorphine.ko

Deinstallieren

Das Modul beginnt unsichtbar. Zum Entfernen müssen Sie es sichtbar machen 

 kill -63 0

Dann entfernen Sie das Modul (als Root) 

 rmmod diamorphine

Referenzen

Wikipedia-Rootkit https://en.wikipedia.org/wiki/Rootkit

Linux-Gerätetreiber http://lwn.net/Kernel/LDD3/

LKM-HACKING https://web.archive.org/web/20140701183221/https://www.thc.org/papers/LKM_HACKING.html

Memsets Blog http://memset.wordpress.com/

Linux-Kernel-Patching im laufenden Betrieb ohne LKM http://phrack.org/issues/58/7.html

EIN EINFACHES ROOTKIT FÜR LINUX SCHREIBEN https://web.archive.org/web/20160620231623/http://big-daddy.fr/repository/Documentation/Hacking/Security/Malware/Rootkits/writing-rootkit.txt

Linux-Querverweis http://lxr.free-electrons.com/

zizzu0 LinuxKernelModules https://github.com/zizzu0/LinuxKernelModules/

Linux-Rootkits: Neue Methoden für Kernel 5.7+ https://xcellerator.github.io/posts/linux_rootkits_11/

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle