Yekuuun/xplore

``` __ __ _ \ \/ /_ __ | | ___ _ __ ___ \ /| '_ \| |/ _ \| '__/ _ \ / \| |_) | | (_) | | | __/ /_/\_\ .__/|_|\___/|_| \___| |_| -------Exploring linux rootkit techniques------ ``` ## 功能 : - 🟢 Syscall hooking - 🟢 通过 creds 滥用设置 root 权限 - 🟢 Char random & urandom 读取滥用 ... ## 资源 : 我用于所有代码示例和技术的文章链接。 **工具 :** - https://docs.kernel.org/trace/kprobes.html - https://github.com/xcellerator/linux_kernel_hacking/issues/3#issuecomment-757951117 - https://www.kernel.org/doc/html/v4.17/trace/ftrace-uses.html - https://syscalls64.paolostivanin.com/ - https://github.com/torvalds/linux - https://syscalls64.paolostivanin.com/ **Linux rootkit 开发 :** - https://www.kernel.org/doc/html/v4.17/security/credentials.html - https://xcellerator.github.io/posts/linux_rootkits_01/ **GCC 宏 :** - https://gcc.gnu.org/onlinedocs/cpp/Common-Predefined-Macros.html

标签：0day挖掘, Ftrace, Kprobe, Linux内核, LKMs, pdftotext, Rootkit, Web报告查看器, Zeek, 云资产清单, 内核安全, 内核开发, 内核模块, 凭据滥用, 协议分析, 安全渗透, 安全资源, 客户端加密, 客户端加密, 恶意软件研究, 情报收集, 数据展示, 权限提升, 漏洞研究, 特权升级, 系统调用Hook, 红队, 网络安全, 逆向工程, 隐私保护