文件名称:在Linux Kernels 2.6.x / 3.x / 4.x / 5.x中运行的LKM rootkit-C/C++开发
文件大小:15KB
文件格式:ZIP
更新时间:2024-06-15 19:39:56
C/C++ Miscellaneous
Brokepkg是Linux Kernels 2.6.x / 3.x / 4.x / 5.x和ARM64的LKM rootkit,在内核5.7之后支持,没有kallsyms_lookup_name。 BrokePkg Brokepkg是Linux Kernels 2.6.x / 3.x / 4.x / 5.x和ARM64的LKM rootkit,在内核5.7之后支持,没有kallsyms_lookup_name。 在Kali linux上测试:5.10.0-kali3-amd64 Linux mint:4.19.0-8-amd64功能通过发送信号63隐藏/取消隐藏任何进程; 发送信号31(到任何PID)使模块变为(不可见); 发送信号64(到任何pid)会使给定的用户成为root用户;否则,该用户将成为root用户。 以PREFIX开头的文件或目录不可见; 小号
【文件预览】:
brokepkg-master
----include()
--------config.h(104B)
--------give_root.h(21B)
--------backdoor.h(145B)
--------hooks.h(2KB)
--------module_hide.h(78B)
----LICENSE(1KB)
----src()
--------give_root.c(1KB)
--------main.c(8KB)
--------hooks.c(3KB)
--------module_hide.c(612B)
--------backdoor.c(3KB)
----.gitignore(68B)
----userland()
--------client.c(6KB)
--------Makefile(168B)
----Makefile(877B)
----README.md(2KB)
----scripts()
--------config.sh(2KB)
--------install.sh(318B)
--------dependencies.sh(2KB)