diagnostic_service:OS X rootkit 加载程序版本 #1

时间:2024-07-03 06:30:21
【文件属性】:

文件名称:diagnostic_service:OS X rootkit 加载程序版本 #1

文件大小:95KB

文件格式:ZIP

更新时间:2024-07-03 06:30:21

C++

诊断服务 (c) fG! 2014、2015 - 这是一个利用 processor_set_tasks() 漏洞的 OS X 内核扩展/rootkit 加载程序。 它绕过内核扩展代码签名和常规内核扩展 API。 仅测试加载常规内核扩展,未使用 IOKit 驱动程序测试,但应该可以直接工作或进行最少的调整。 可以从本地磁盘或远程 http/https 网站加载内核扩展。 由于未使用内核扩展 API,因此不会在 kextstat 或内核扩展相关数据结构上留下任何痕迹。 ** 需要根权限 ** 该代码包含 Ian Beer 的 Mavericks 特权提升漏洞利用。 这意味着整个代码可以从非特权用户那里工作。 该漏洞从安全更新 2015-001 开始仍然有效(未经 2015-002 测试,但也应该有效)。 现在还包括小牛队的 rootpipe 漏洞利用。 旧版本也容易受到攻击


【文件预览】:
diagnostic_service-master
----diagnostic_service()
--------utils.c(14KB)
--------rootpipe_exploit.m(5KB)
--------rootkit.c(26KB)
--------rootpipe_exploit.h(3KB)
--------trustedbsd.c(11KB)
--------remote.h(3KB)
--------kernel_code_exec.c(5KB)
--------rootkit.h(3KB)
--------kernel_symbols.h(3KB)
--------logging.h(3KB)
--------trustedbsd.h(3KB)
--------remote.m(4KB)
--------kernel_code_exec.h(3KB)
--------mac_policy.h(267KB)
--------utils.h(4KB)
--------exploit.h(3KB)
--------exploit.c(19KB)
--------structures.h(3KB)
--------kernel_symbols.c(7KB)
--------main.c(8KB)
----README.md(2KB)
----diagnostic_service.xcodeproj()
--------project.pbxproj(12KB)

网友评论