Diamorphine

Diamorphine adalah rootkit LKM untuk Kernel Linux 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 dan ARM64)

• Saat dimuat, modul mulai tidak terlihat;

• Sembunyikan/tampilkan proses apa pun dengan mengirimkan sinyal 31;

• Mengirimkan sinyal 63(ke pid mana pun) membuat modul menjadi (dalam) terlihat;

• Mengirim sinyal 64 (ke pid apa pun) membuat pengguna tertentu menjadi root;

• File atau direktori yang dimulai dengan MAGIC_PREFIX menjadi tidak terlihat;

• Sumber: https://github.com/m0nad/Diamorphine

Verifikasi apakah kernelnya 2.6.x/3.x/4.x/5.x

 uname -r

Kloning repositori

 git clone https://github.com/m0nad/Diamorphine

Masuk ke foldernya

 cd Diamorphine

Menyusun

 make

Muat modul (sebagai root)

 insmod diamorphine.ko

Modul mulai tidak terlihat, untuk menghapusnya Anda harus membuatnya terlihat

 kill -63 0

Kemudian hapus modul (sebagai root)

 rmmod diamorphine

Rootkit Wikipedia https://en.wikipedia.org/wiki/Rootkit

Driver Perangkat Linux http://lwn.net/Kernel/LDD3/

PERETASAN LKM https://web.archive.org/web/20140701183221/https://www.thc.org/papers/LKM_HACKING.html

Blog Memset http://memset.wordpress.com/

Patching kernel Linux on-the-fly tanpa LKM http://phrack.org/issues/58/7.html

MENULIS ROOTKIT SEDERHANA UNTUK LINUX https://web.archive.org/web/20160620231623/http://big-daddy.fr/repository/Documentation/Hacking/Security/Malware/Rootkits/writing-rootkit.txt

Referensi Silang Linux http://lxr.free-electrons.com/

zizzu0 LinuxKernelModules https://github.com/zizzu0/LinuxKernelModules/

Rootkit Linux: Metode Baru untuk Kernel 5.7+ https://xcellerator.github.io/posts/linux_rootkits_11/