目录 1. 引言 This paper attempts to analyze the characteristics from the attacker's point of view about the currentopen source rootkit key ...

## 项目地址 https://github.com/f0rb1dd3n/Reptile ## 安装 ## 卸载 这里来说明一下，安装和卸载都是在渗透目标机器上进行的，需要交互式 ...

简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数，比如sys_close的地址来寻找 这要求判断的地址是导出函数，这样才能获取到地址 根据IDT地址，找到中断处理函数，再从中根据特征码找到 ...

最近又学习了一下，感觉还有好多东西不知道，以后积累多一点再从新写一个。 　　在android上捣鼓了一下linux的内核rootkit，虽然中途遇到了无数坑，至今也没有完全写完，打算先好好啃一段时间linux内核，和理解一下android的linux内核的安全机制再继续写。但还是收获 ...

　　Rootkit 是一种特殊类型的 malware（恶意软件）。 　　Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的，而且几乎不能删除它们。 　　虽然检测工具在不断增多，但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹 ...

Rootkit介绍： 　　Rootkits是linux/unix获取root权限之后使得攻击者可以隐藏自己的踪迹和保留root访问权限的神器，通常攻击者使用 rootkit的检查系统查看是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息，通过rootkit的嗅探器还可 ...

1. 安全攻防观点 0x1：For the Attacker Use System Builtin's to Simulate Rootkit Functionality. Stop relying on tools: "Master the environment."：尽量做到 ...

@ 目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...