Makefile | ||
README.md | ||
rootkit.c |
LKM Reverse Shell
В этом репозитории представлен LKM-невидимка. Он не любит посторонние взгляды
Инструкция по использованию
Для успешной эксплуатации необходимо подготовить инструментарий для сборки модулей ядра на атакующей машине. Установите пакет build-essential и заголовки ядра:
sudo apt install build-essential linux-headers-$(uname -r)
Склонируйте репозиторий и скомпилируйте модуль:
git clone https://git.vadimbelous.com/vadim_belous/stealth_lkm.git
cd stealth_lkm
make
Получившийся в результате успешной сборки файл rootkit.ko
это и есть нужный LKM. Подгрузите его в ядро:
insmod rootkit.ko
Проведите следующие проверки:
- Прочитайте
/proc/modules
- Выполните команду
lsmod
Если вы не обнаружили артефакт в виде строчки с названием LKM, то знайте, что теперь в вашем Linux'e поживает LKM-невидимка
Disclaimer
Этот репозиторий создан исключительно в образовательных целях, чтобы продемонстрировать возможность скрытия LKM. Для этого представлен минимальный PoC. Автор данного репозитория не несет ответственности за любые неправомерные действия, совершенные с использованием этого кода