最近又学习了一下，感觉还有好多东西不知道，以后积累多一点再从新写一个。 　　在android上捣鼓了一下linux的内核rootkit，虽然中途遇到了无数坑，至今也没有完全写完，打算先好好啃一段时间linux内核，和理解一下android的linux内核的安全机制再继续写。但还是收获 ...

简介 Reptile是github上一个很火的linux lkm rootkit，最近学习了一些linux rootkit的内容，在这里记录一下。 主要是分析reptile的实现 Reptile的使用 安装命令： 然后执行下面的命令 接着就可以看 ...

目录 1. 学习Rootkit需要了解的基础知识 0x1: 什么是rootkit rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来，用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O ...

目录 1. 引言 This paper attempts to analyze the characteristics from the attacker's point of view about the currentopen source rootkit key ...

## 项目地址 https://github.com/f0rb1dd3n/Reptile ## 安装 ## 卸载 这里来说明一下，安装和卸载都是在渗透目标机器上进行的，需要交互式 ...

一. 特殊文件: /dev/null和/dev/tty Linux系统提供了两个对Shell编程非常有用的特殊文件，/dev/null和/dev/tty。其中/dev/null将会丢掉所有写入它的数据，换句换说，当程序将数据写入到此文件时，会认为它已经成功完成写入数据的操作 ...

九. awk实用功能: 和sed一样，awk也是逐行扫描文件的，从第一行到最后一行，寻找匹配特定模板的行，并在这些行上运行“选择”动作。如果一个模板没有指定动作，这些匹配的行就被显示 ...

七.　grep家族: 1. grep退出状态： 0: 表示成功； 1: 表示在所提供的文件无法找到匹配的pattern； 2: 表示参数中提供的文件不存在。 ...