upload README.md
This commit is contained in:
parent
1b0cf3be13
commit
c98f73a418
38
README.md
Normal file
38
README.md
Normal file
|
@ -0,0 +1,38 @@
|
||||||
|
# LKM Reverse Shell
|
||||||
|
|
||||||
|
В этом репозитории представлен LKM-невидимка. Он не любит посторонние взгляды
|
||||||
|
|
||||||
|
|
||||||
|
### Инструкция по использованию
|
||||||
|
|
||||||
|
Для успешной эксплуатации необходимо подготовить инструментарий для сборки модулей ядра на атакующей машине. Установите пакет build-essential и заголовки ядра:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo apt install build-essential linux-headers-$(uname -r)
|
||||||
|
```
|
||||||
|
|
||||||
|
Склонируйте репозиторий и скомпилируйте модуль:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
git clone https://git.vadimbelous.com/vadim_belous/stealth_lkm.git
|
||||||
|
cd stealth_lkm
|
||||||
|
make
|
||||||
|
```
|
||||||
|
|
||||||
|
Получившийся в результате успешной сборки файл `rootkit.ko` это и есть нужный LKM. Подгрузите его в ядро:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
insmod rootkit.ko
|
||||||
|
```
|
||||||
|
|
||||||
|
Проведите следующие проверки:
|
||||||
|
|
||||||
|
1. Прочитайте `/proc/modules`
|
||||||
|
2. Выполните команду `lsmod`
|
||||||
|
|
||||||
|
Если вы не обнаружили артефакт в виде строчки с названием LKM, то знайте, что теперь в вашем Linux'e поживает LKM-невидимка
|
||||||
|
|
||||||
|
### Disclaimer
|
||||||
|
|
||||||
|
Этот репозиторий создан исключительно в образовательных целях, чтобы продемонстрировать возможность скрытия LKM. Для этого представлен минимальный PoC. Автор данного репозитория не несет ответственности за любые неправомерные действия, совершенные с использованием этого кода
|
||||||
|
|
Loading…
Reference in New Issue
Block a user