文件名称:slrk:Linux Rootkit 实验
文件大小:28KB
文件格式:ZIP
更新时间:2024-06-25 02:16:23
C
slrk - schischi Linux RootKit 该项目的目的是通过编写 rootkit 更好地了解 Linux 的工作原理。 这不是一个功能性的 rootkit,我在一个库中实现了许多不同的操作内核的方法(内联挂钩、调试寄存器、IDT/sysenter/syscall 挂钩、指针诡计……)。 然后使用这个库来运行一些测试。 要求 该项目已使用最新的 x86_64 版本的 Linux 内核 (v4.0-rc4) 进行测试。 运行rootkit make # build the library slrk.a make tests # build the test module with userland tests insmod ./tests/slrk_tests.ko rmmod slrk_tests
【文件预览】:
slrk-master
----scripts()
--------gen_syscall_tbl.sh(826B)
----core()
--------hook_inline.c(3KB)
--------my_symbols.c(2KB)
--------symbol.c(3KB)
--------idt.c(3KB)
--------Makefile(423B)
--------syscall_tbl.c(2KB)
--------memory.c(3KB)
--------asm_utils.S(414B)
--------debug_reg.c(5KB)
--------idt_hdlrs.S(3KB)
--------sysenter.c(3KB)
----README.md(706B)
----Makefile(583B)
----tests()
--------userland.h(118B)
--------syscall_tbl_32.c(1KB)
--------tests.lds(97B)
--------test.c(4KB)
--------assert.h(390B)
--------module.c(604B)
--------test.h(2KB)
--------tests.h(227B)
--------idt.c(2KB)
--------syscall_tbl_64.c(1KB)
--------user()
--------Makefile(533B)
--------memory.c(1KB)
--------userland.c(308B)
--------debug_reg.c(999B)
--------inline_hooking.c(1KB)
--------sysenter.c(1KB)
----.gitignore(269B)
----include()
--------syscall_tbl.h(515B)
--------symbol.h(692B)
--------debug_reg.h(528B)
--------log.h(552B)
--------int80.h(162B)
--------hook_inline.h(504B)
--------regs.h(2KB)
--------memory.h(627B)
--------slrk.h(267B)
--------sysenter.h(204B)
--------idt.h(330B)