Skip to content
/ RootkitDemo Public
forked from warcraft23/RootkitDemo

研一时期的工程实践,一个linux下的root kit程序,能够实现远程访问,获取shell,隐藏文件进程端口

1 star 19 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

blowfishJ/RootkitDemo

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
documents
documents
 
 
src
src
 
 
README.md
README.md
 
 

Repository files navigation

#Rootkit工程实践 本仓库保存了研一阶段工程实践,rootkit研究与设计的相关文档和源代码,需要进行相关编译后才能在内核中使用。

##documents文件夹 存储工程实践中的相关文档,如开题,中期,以及结题报告。

##src文件夹 存储相关的源代码,不同文件夹中的代码实现了不同的功能。

###src/bkdr 后门程序,能够通过socket让外部访问者连接宿主计算机,通过输入账号密码进行登录,获取root权限。

###src/ls 文件系统隐藏,能够隐藏存在于宿主机上的后门文件,通过劫持ls程序中读取文件目录项的系统调用,修改系统调用的输出结果,删除其中的特征文件,从而实现文件系统中的隐藏。

###src/netstat 端口信息隐藏,能够隐藏后门程序打开的端口信息,通过劫持netstat程序中读取/proc/net/tcp以及udp文件中的信息,修改系统调用的输出结果,删除其中的特征端口,从而实现端口的隐藏。

###src/ps 进程信息的隐藏,能够隐藏后门程序的进程信息,通过劫持ps的系统调用,对proc中进程结构体的修改,修改系统调用的输出结果,删除指定进程信息,从而实现进程的隐藏。

About

研一时期的工程实践,一个linux下的root kit程序,能够实现远程访问,获取shell,隐藏文件进程端口

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • C 95.5%
  • Makefile 4.5%