jermeyyy/rooty

# 重要法律免责声明 我不纵容对此代码的任何滥用，也不对任何滥用行为承担任何责任。未经许可使用 rooty 攻击目标是违法的，用户有责任遵守所有适用的地方、州和联邦法律。 # rooty 为工程学学士论文编写的 Linux rootkit 学术项目。 有关该项目的更多信息，可以在实际的[论文](https://github.com/jermeyyy/rooty/blob/master/docs/Praca%20In%C5%BCynierska%20-%20Karol%20Celebi.pdf)或由 Zbigniew Suski（论文导师）撰写的[文章](https://github.com/jermeyyy/rooty/blob/master/docs/3_PT1-2_41-s39_CELEBI_SUSKI.pdf)中找到。 整个 rootkit 被实现为一个 LKM 模块以及一些用户态服务。 ## 功能 - root 访问权限 - 自身隐藏 - 通过 IOCTL 接口进行控制（内置客户端） - 键盘记录器 - 隐藏文件/目录 - 隐藏进程 - 隐藏 tcp/udp IPv4/IPv6 连接 - 通过魔术 ICMP 包激活的远程 root shell - VNC 协议服务（仅限屏幕预览） ## 截图 ### rooty LKM 初始化  ### IOCTL 控制接口  ### 键盘记录器  ### sshd 初始化  ### sshd 已初始化  ### 远程访问  ### vncd 初始化  ### vncd 运行中 

标签：0day挖掘, CSV导出, ICMP隐蔽通信, IOCTL控制, Linux Rootkit, Linux内核, LKM模块, VNC服务, 内存分配, 内核安全, 内核模块开发, 协议分析, 子域名变形, 子域名枚举, 安全渗透, 客户端加密, 恶意软件, 本科毕业设计, 权限提升, 系统安全, 网络安全, 远程Shell, 键盘记录器, 隐私保护, 隐藏文件, 隐藏网络连接, 隐藏进程