文件名称:diagnostic_service2:OS X rootkit 加载程序版本 #2
文件大小:87KB
文件格式:ZIP
更新时间:2024-07-03 11:17:26
C++
诊断服务 2 (c) fG! 2014、2015 - 这是一个利用 AppleHWAccess.kext 的 OS X 内核扩展/rootkit 加载器。 这是一个内核扩展,允许直接访问系统物理内存。 它绕过内核扩展代码签名和常规内核扩展 API。 仅测试加载常规内核扩展,未使用 IOKit 驱动程序测试,但应该可以直接工作或进行最少的调整。 可以从本地磁盘或远程 http/https 网站加载内核扩展。 由于未使用内核扩展 API,因此不会在 kextstat 或内核扩展相关数据结构上留下任何痕迹。 ** 需要根权限 ** 该代码包含 Ian Beer 的 Mavericks 特权提升漏洞利用。 这意味着整个代码可以从非特权用户那里工作。 该漏洞从安全更新 2015-001 开始仍然有效(未经 2015-002 测试,但也应该有效)。 小心处理,您对使用此代码的行为
【文件预览】:
diagnostic_service2-master
----diagnostic_service2.xcodeproj()
--------project.pbxproj(12KB)
----diagnostic_service2()
--------main.m(9KB)
--------structures.h(5KB)
--------exploit.h(3KB)
--------remote.m(4KB)
--------rootkit.h(3KB)
--------mac_policy.h(267KB)
--------utils.m(21KB)
--------logging.h(4KB)
--------remote.h(3KB)
--------exploit.c(19KB)
--------kernel_symbols.h(4KB)
--------utils.h(4KB)
--------rootkit.m(36KB)
--------kernel_symbols.m(9KB)
----README.md(2KB)