# LKM Reverse Shell

В этом репозитории представлен LKM-невидимка. Он не любит посторонние взгляды


### Инструкция по использованию

Для успешной эксплуатации необходимо подготовить инструментарий для сборки модулей ядра на атакующей машине. Установите пакет build-essential и заголовки ядра:

```bash
sudo apt install build-essential linux-headers-$(uname -r)
```

Склонируйте репозиторий и скомпилируйте модуль:

```bash
git clone https://git.vadimbelous.com/vadim_belous/stealth_lkm.git
cd stealth_lkm
make
```

Получившийся в результате успешной сборки файл `rootkit.ko` это и есть нужный LKM. Подгрузите его в ядро:

```bash
insmod rootkit.ko
```

Проведите следующие проверки:

1. Прочитайте `/proc/modules`
2. Выполните команду `lsmod`

Если вы не обнаружили артефакт в виде строчки с названием LKM, то знайте, что теперь в вашем Linux'e поживает LKM-невидимка

### Disclaimer

Этот репозиторий создан исключительно в образовательных целях, чтобы продемонстрировать возможность скрытия LKM. Для этого представлен минимальный PoC. Автор данного репозитория не несет ответственности за любые неправомерные действия, совершенные с использованием этого кода