【文件属性】：
文件名称：debugfs-backdoor:使用debugfs的PoC代码将文件存储在内存中并执行它们
文件大小：19KB
文件格式：ZIP
更新时间：2021-05-17 09:10:24
C 在内存RCE中滥用debugfs 此仓库包含的代码演示了在可加载内核模块中使用debugfs和netfilter执行代码的方法。 概述 debugfs是一个易于使用的基于RAM的文件系统，专门用于内核调试。 它与2.6.10-rc3版本一起发布，由Greg Kroah-Hartman编写。 Netfilter是Linux内核中的一个框架，它允许内核模块在内核的网络堆栈中注册称为钩子的回调函数。 debugfs和Netfilter都有非常合法的用途（与非恶意软件无关）。 debugfs显然提供了调试目的，同时还将信息从内核暴露给用户空间。 Netfilter通常用于实现数据包的过滤或修改规则。 那些熟悉iptables可能会发现将其实现为自定义的Netfilter模块很有趣。 debugfs图表 存在：第一次加载时是否存在/ sys / kernel / debug /？ 挂载：/
【文件预览】：
debugfs-backdoor-master
----client()
--------example.py(93B)
--------client.c(3KB)
--------Makefile(173B)
----backdoor()
--------nfhook.c(2KB)
--------debugfs.c(1KB)
--------backdoor.h(1KB)
--------state.c(2KB)
--------init.c(248B)
--------Makefile(299B)
----LICENSE(34KB)
----README.md(2KB)