39 lines
1.8 KiB
Markdown
39 lines
1.8 KiB
Markdown
|
# LKM Reverse Shell
|
|||
|
|
|||
|
В этом репозитории представлен LKM-невидимка. Он не любит посторонние взгляды
|
|||
|
|
|||
|
|
|||
|
### Инструкция по использованию
|
|||
|
|
|||
|
Для успешной эксплуатации необходимо подготовить инструментарий для сборки модулей ядра на атакующей машине. Установите пакет build-essential и заголовки ядра:
|
|||
|
|
|||
|
```bash
|
|||
|
sudo apt install build-essential linux-headers-$(uname -r)
|
|||
|
```
|
|||
|
|
|||
|
Склонируйте репозиторий и скомпилируйте модуль:
|
|||
|
|
|||
|
```bash
|
|||
|
git clone https://git.vadimbelous.com/vadim_belous/stealth_lkm.git
|
|||
|
cd stealth_lkm
|
|||
|
make
|
|||
|
```
|
|||
|
|
|||
|
Получившийся в результате успешной сборки файл `rootkit.ko` это и есть нужный LKM. Подгрузите его в ядро:
|
|||
|
|
|||
|
```bash
|
|||
|
insmod rootkit.ko
|
|||
|
```
|
|||
|
|
|||
|
Проведите следующие проверки:
|
|||
|
|
|||
|
1. Прочитайте `/proc/modules`
|
|||
|
2. Выполните команду `lsmod`
|
|||
|
|
|||
|
Если вы не обнаружили артефакт в виде строчки с названием LKM, то знайте, что теперь в вашем Linux'e поживает LKM-невидимка
|
|||
|
|
|||
|
### Disclaimer
|
|||
|
|
|||
|
Этот репозиторий создан исключительно в образовательных целях, чтобы продемонстрировать возможность скрытия LKM. Для этого представлен минимальный PoC. Автор данного репозитория не несет ответственности за любые неправомерные действия, совершенные с использованием этого кода
|
|||
|
|