【文件属性】：
文件名称：diagnostic_service:OS X rootkit 加载程序版本 #1
文件大小：95KB
文件格式：ZIP
更新时间：2021-06-13 12:43:41
C++ 诊断服务 (c) fG！ 2014、2015 - 这是一个利用 processor_set_tasks() 漏洞的 OS X 内核扩展/rootkit 加载程序。 它绕过内核扩展代码签名和常规内核扩展 API。 仅测试加载常规内核扩展，未使用 IOKit 驱动程序测试，但应该可以直接工作或进行最少的调整。 可以从本地磁盘或远程 http/https 网站加载内核扩展。 由于未使用内核扩展 API，因此不会在 kextstat 或内核扩展相关数据结构上留下任何痕迹。 ** 需要根权限 ** 该代码包含 Ian Beer 的 Mavericks 特权提升漏洞利用。 这意味着整个代码可以从非特权用户那里工作。 该漏洞从安全更新 2015-001 开始仍然有效（未经 2015-002 测试，但也应该有效）。 现在还包括小牛队的 rootpipe 漏洞利用。 旧版本也容易受到攻击
【文件预览】：
diagnostic_service-master
----diagnostic_service()
--------utils.c(14KB)
--------rootpipe_exploit.m(5KB)
--------rootkit.c(26KB)
--------rootpipe_exploit.h(3KB)
--------trustedbsd.c(11KB)
--------remote.h(3KB)
--------kernel_code_exec.c(5KB)
--------rootkit.h(3KB)
--------kernel_symbols.h(3KB)
--------logging.h(3KB)
--------trustedbsd.h(3KB)
--------remote.m(4KB)
--------kernel_code_exec.h(3KB)
--------mac_policy.h(267KB)
--------utils.h(4KB)
--------exploit.h(3KB)
--------exploit.c(19KB)
--------structures.h(3KB)
--------kernel_symbols.c(7KB)
--------main.c(8KB)
----README.md(2KB)
----diagnostic_service.xcodeproj()
--------project.pbxproj(12KB)