loneicewolf/Rootkits-6.19.11

# 主要部分已完成！ ♥️ 我会继续努力！我实际上在住院期间完成了 file-hider-rootkit（适用于 Fedora，刚更新于 2026 年）。（4 月 17 日写这段时！）不过我很快就要回家了。 向所有阅读这段文字的人发送拥抱！\(^v^)/ 这些 rootkit 适用于什么？ 具体来说 `Linux fedora 6.19.11-200.fc43.x86_64 #1 SMP PREEMPT_DYNAMIC Thu Apr 2 16:55:52 UTC 2026 x86_64 GNU/Linux` **一套 Linux 根套件** \ 适用于内核版本 **`6.19.11`** 的 Rootkit **目标** \ 当我年满 26 岁时，我想：“既然 Fedora/Qubes 已经更新，那就为新的内核再做一个根套件吧”，然后我就在这里了！ 创造像 DISK-HIDER 或 SECRET-STORAGE 这样的原创想法。 进度 \ **FEDORA** - [X] **文件隐藏器（包括目录 - “一切皆是文件”）** - 4 月 17 日完成。是一个不错的挑战。 - [X] 随机挂钩 - 4 月 17 日完成 - [X] LKM 键盘记录器 - 4 月 17 日完成 - [X] 权限提升 - 4 月 15 日左右完成 - [X] LKM 命令执行 - 4 月 16 日左右完成 - [ ] 网络连接 - [ ] 随机性后门 - [ ] 持久化 **DEBIAN** - [X] 文件隐藏器（包括目录 - “一切皆是文件”） - 大概 4 月 15 日完成 - [x] LKM 键盘记录器 - 4 月 17 日完成 - [ ] LKM 命令执行 - [ ] 网络连接 - [ ] 随机性后门 - [ ] 权限提升 - [ ] 持久化 - [ ] 随机挂钩 **待办事项** - [ ] 编写一个脚本，用于禁用安全措施（如 KASLR 等），以便用户无需手动复制粘贴命令。 - [ ] 锁定 - [ ] setenforce=0 - [ ] kaslr **免责声明** \ 和往常一样，只在你自己的机器上使用，非常感谢！ 另外，这个 rootkit 可能会（有 70~80% 的概率）导致你的特定虚拟机或物理机崩溃，因为我使用了“脏”的编码方式，而且内核已经更新，我当时还发烧了，所以……这可能不太好。 ……但它能工作。这对我来说就算成功。

标签：Debian, Fedora, KASLR, LKM, Rootkit, Zeek, 云资产清单, 内核, 内核6.19.11, 内核模块, 内核漏洞, 内核级, 协议分析, 后门, 子域名枚举, 安全绕过, 安全资源, 恶意软件, 文件隐藏, 权限提升, 磁盘隐藏, 秘密存储, 系统安全, 网络连接, 自动回退, 逆向工程, 键盘记录, 随机注入