【文件属性】：
文件名称：stmichael-lkm:圣迈克尔 Linux LKM
文件大小：57KB
文件格式：ZIP
更新时间：2021-07-14 11:56:17
C StMichael 是一个 LKM，它试图针对内核模块 rootkit 提供一定程度的保护。 它通过监视内核的各个部分以及可选的整个内核文本本身来提供这种保护，以进行可能表明存在恶意内核模块的修改。 如果检测到类似 rootkit 的活动，StMichael 将尝试通过回滚对先前已知良好状态所做的更改来恢复内核的完整性。 以下是 StMichael 内核模块功能的简要列表： -- Can generate and check MD5, and optionally SHA1, checksum of various kernel data structures, such as the system call table, and filesystem call out structures -- Can checksum (md5 only) the base ker
【文件预览】：
stmichael-lkm-master
----makeboot(185B)
----.gitignore(18B)
----configure(15KB)
----Makefile(448B)
----src()
--------Makefile.in(170B)
--------StMichael_syscall_init_module_wrapper.c(2KB)
--------Makefile(4KB)
--------StMichael_mbr_check.c(2KB)
--------StMichael_filesystem_check.c(12KB)
--------StMichael_syscall_exit_wrapper.c(2KB)
--------StMichael_integrity_check.c(20KB)
--------StMichael_syscall_create_module_wrapper.c(2KB)
--------StMichael_timer.c(7KB)
--------sha1.c(5KB)
--------StMichael_lkm.c(5KB)
--------StMichael_syscall_delete_module_wrapper.c(2KB)
--------StMichael_string_util.c(8KB)
--------md5.c(11KB)
----Docs()
--------KNOW_BUGS(250B)
--------CHANGES(9KB)
--------TODO(69B)
--------README.REDHAT-7.0(299B)
--------README.Immutable(2KB)
--------README(6KB)
--------Readme.initrd(3KB)
----README.md(11B)
----DEMO_ATTACKS()
--------Makefile(2KB)
--------printk_exploit.c(4KB)
--------timer_exploit.c(1KB)
--------test_attack.c(3KB)
----includes()
--------StMichael_Ref.h(197B)
--------md5.h(3KB)
--------sha1.h(2KB)
--------StMichael_lkm.h(5KB)
--------StMichael_mbr.h(1KB)
--------StMichael_string_util.h(3KB)
--------StMichael_timer.h(1KB)