syscall-rootkit:只是从syscalls中读取Linux rootkit的概念证明

时间:2024-05-31 07:45:56
【文件属性】:

文件名称:syscall-rootkit:只是从syscalls中读取Linux rootkit的概念证明

文件大小:2KB

文件格式:ZIP

更新时间:2024-05-31 07:45:56

C

SYSCALL-ROOTKIT 好吧,也许这不是一个易记的名字,哈哈。 这是一个简单的概念验证内核模块,可以挂接到几个Linux系统调用中,并充当准系统“ rootkit”。 这不是恶意的! 在您自己的时间和机器上使用风险自负。 使用此软件 确保您拥有健全的构建环境和Linux发行版的更新头。 润make -这将预处理和建造的rootkit,将其保存到rk.ko. sudo insmod rk.ko 玩吧! sudo rmmod rk.ko make clean以删除由构建过程创建的所有临时文件。 去做 让它实际上做收集到的数据进行处理。 将从read()收集的数据过滤到从stdin的read()中。 (认为​​:sudo密码等)。 执照 GPL


【文件预览】:
syscall-rootkit-master
----.gitignore(99B)
----Makefile(151B)
----rk.erb.c(2KB)
----README.md(799B)

网友评论