Rootkit

15 Jun 2017

Linux Rootkit 实验 | 0004 另外几种系统调用挂钩技术

在2.6及以后版本的内核中，sys_call_table不再作为导出符号，这意味着我们必须自己获取它的地址…

Read more

23 May 2017

Linux Rootkit 实验 | 0003 Rootkit 感染关键内核模块实现持久化

做完实验，我只想说，真正的 hack 建立在对目标的透彻了解上…

Read more

11 May 2017

Linux Rootkit 实验 | 00025 Rootkit 基本功能实现x隐藏内核模块

由于这是本次实验的最后一节,最后我们将把 rootkit 的基本功能（00020到00025）集合起来，做 All In One 集成展示…

Read more

11 May 2017

Linux Rootkit 实验 | 00024 Rootkit 基本功能实现x隐藏端口

从内核源码中看到的seq_file让我学会了一种用 C 表达面向对象的编程技巧（这代码，太美了）…

Read more

11 May 2017

Linux Rootkit 实验 | 00023 Rootkit 基本功能实现x隐藏进程

一种可以借鉴的改进思路是：新设定一个信号，模块运行时，我们给哪个进程发该信号，那个进程就被隐藏起来…

Read more

11 May 2017

Linux Rootkit 实验 | 00022 Rootkit 基本功能实现x隐藏文件

我们要了解文件遍历的实现，才能够理解隐藏文件的思路…

Read more

11 May 2017

Linux Rootkit 实验 | 00021 Rootkit 基本功能实现xROOT后门

这个后门参考之前很火的“全志科技”使用的代码…

Read more

11 May 2017

Linux Rootkit 实验 | 00020 Rootkit 基本功能实现x阻止模块加载

控制内核模块的加载，可以从通知链机制开始…

Read more

08 May 2017

Linux Rootkit 实验 | 0001 基于修改sys_call_table的系统调用挂钩

Rootkit 的一种经典形式是通过 Hook 系统调用实现。在本次实验中，我们将实现简单的系统调用挂钩方案…

Read more

07 May 2017

Linux Rootkit 实验 | 0000 LKM 的基础编写&隐藏

通过实验，学习 LKM 模块的编写和加载，以及如何初步隐藏模块…

Read more