upload README.md

README.md

@@ -0,0 +1,38 @@
+# LKM Reverse Shell
+
+В этом репозитории представлен LKM-невидимка. Он не любит посторонние взгляды
+
+
+### Инструкция по использованию
+
+Для успешной эксплуатации необходимо подготовить инструментарий для сборки модулей ядра на атакующей машине. Установите пакет build-essential и заголовки ядра:
+
+```bash
+sudo apt install build-essential linux-headers-$(uname -r)
+```
+
+Склонируйте репозиторий и скомпилируйте модуль:
+
+```bash
+git clone https://git.vadimbelous.com/vadim_belous/stealth_lkm.git
+cd stealth_lkm
+make
+```
+
+Получившийся в результате успешной сборки файл `rootkit.ko` это и есть нужный LKM. Подгрузите его в ядро:
+
+```bash
+insmod rootkit.ko
+```
+
+Проведите следующие проверки:
+
+1. Прочитайте `/proc/modules`
+2. Выполните команду `lsmod`
+
+Если вы не обнаружили артефакт в виде строчки с названием LKM, то знайте, что теперь в вашем Linux'e поживает LKM-невидимка
+
+### Disclaimer
+
+Этот репозиторий создан исключительно в образовательных целях, чтобы продемонстрировать возможность скрытия LKM. Для этого представлен минимальный PoC. Автор данного репозитория не несет ответственности за любые неправомерные действия, совершенные с использованием этого кода
+