简介 本文介绍github上的一个项目khook，一个可以在内核中增加钩子函数的框架，支持x86。项目地址在这里：https://github.com/milabs/khook 本文先简单介绍钩子 ...

简介 Reptile是github上一个很火的linux lkm rootkit，最近学习了一些linux rootkit的内容，在这里记录一下。 主要是分析reptile的实现 Reptile的使用 安装命令： 然后执行下面的命令 接着就可以看 ...

## 项目地址 https://github.com/f0rb1dd3n/Reptile ## 安装 ## 卸载 这里来说明一下，安装和卸载都是在渗透目标机器上进行的，需要交互式 ...

简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数，比如sys_close的地址来寻找 这要求判断的地址是导出函数，这样才能获取到地址 根据IDT地址，找到中断处理函数，再从中根据特征码找到 ...

实现隐藏进程一般有两个方法： 1，把要隐藏的进程PID设置为0，因为系统默认是不显示PID为0的进程。 2，修改系统调用sys_getdents（）。 Linux系统中用来查询文件信息 ...