LKM Reverse Shell

В этом репозитории представлен LKM-невидимка. Он не любит посторонние взгляды

Инструкция по использованию

Для успешной эксплуатации необходимо подготовить инструментарий для сборки модулей ядра на атакующей машине. Установите пакет build-essential и заголовки ядра:

sudo apt install build-essential linux-headers-$(uname -r)

Склонируйте репозиторий и скомпилируйте модуль:

git clone https://git.vadimbelous.com/vadim_belous/stealth_lkm.git
cd stealth_lkm
make

Получившийся в результате успешной сборки файл rootkit.ko это и есть нужный LKM. Подгрузите его в ядро:

insmod rootkit.ko

Проведите следующие проверки:

1. Прочитайте /proc/modules
2. Выполните команду lsmod

Если вы не обнаружили артефакт в виде строчки с названием LKM, то знайте, что теперь в вашем Linux'e поживает LKM-невидимка

Disclaimer

Этот репозиторий создан исключительно в образовательных целях, чтобы продемонстрировать возможность скрытия LKM. Для этого представлен минимальный PoC. Автор данного репозитория не несет ответственности за любые неправомерные действия, совершенные с использованием этого кода