簡介 本文介紹github上的一個項目khook，一個可以在內核中增加鈎子函數的框架，支持x86。項目地址在這里：https://github.com/milabs/khook 本文先簡單介紹鈎子 ...

簡介 Reptile是github上一個很火的linux lkm rootkit，最近學習了一些linux rootkit的內容，在這里記錄一下。 主要是分析reptile的實現 Reptile的使用 安裝命令： 然后執行下面的命令 接着就可以看 ...

## 項目地址 https://github.com/f0rb1dd3n/Reptile ## 安裝 ## 卸載 這里來說明一下，安裝和卸載都是在滲透目標機器上進行的，需要交互式 ...

簡介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系統調用 遍歷地址空間 根據系統調用中的一些導出函數，比如sys_close的地址來尋找 這要求判斷的地址是導出函數，這樣才能獲取到地址 根據IDT地址，找到中斷處理函數，再從中根據特征碼找到 ...

實現隱藏進程一般有兩個方法： 1，把要隱藏的進程PID設置為0，因為系統默認是不顯示PID為0的進程。 2，修改系統調用sys_getdents（）。 Linux系統中用來查詢文件信息 ...