LaPhilosophie / hello-rootkit
一个基于LKM的Linux内核级rootkit的实现,包含模块隐藏、提权、文件隐藏、进程隐藏、端口隐藏功能
☆72Updated 11 months ago
Alternatives and similar repositories for hello-rootkit:
Users that are interested in hello-rootkit are comparing it to the libraries listed below
- Linux下应用层注入/hook技术实现端口复用☆1Updated 3 years ago
- Convert any elf or command to shellcode☆85Updated 2 months ago
- 通杀检测基于白文件patch黑代码的免杀技术的后门☆138Updated 5 months ago
- The demo of hidden process and ko module☆15Updated 2 years ago
- 利用github action定时爬取先知、安全客等的文章进行保存☆57Updated 3 years ago
- IDA Pro每周小技巧☆273Updated 2 years ago
- 复现《EDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”》☆121Updated 3 months ago
- 探究底层机制:二进制安全☆32Updated last year
- ☆50Updated 2 years ago
- 使用Visral Studio开发ShellCode☆177Updated last year
- Linux下用于远程加载可执行文件以达到内存加载的目的☆201Updated 2 years ago
- 鸿蒙模拟器 root 工具,方便调试。☆28Updated 7 months ago
- ☆55Updated 6 months ago
- 一款linux下的安全产品目的是满足个人安全需求有SSH爆破防护和SYN攻击扫描防护功能,基于netfilter,☆19Updated last year
- 笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试模块符号的偏移量及配置参数和不同漏洞利用方式优化等功能, 解决了不同Windows版本适配问题,工具包括适配驱动和利用程序两部分组成,实现了在Windows 10 19H1之后任意版本包…☆77Updated 3 years ago
- IDA Python script for generating Windows x86 shellcode with one click☆35Updated last year
- 简单安排一下 autochk.sys 这个rootkit☆71Updated last year
- Container (Docker) escape exploits☆50Updated 3 years ago
- 《Windows 内核安全编程技术实践》 系列丛书,探索 Anti RootKit 反内核工具核心原理与技术实现细节。☆46Updated 2 years ago
- 滴水中级内核学习☆28Updated last year
- 使用idapython写的一个辅助二进制固件漏洞挖掘的代码审计脚本☆45Updated 2 years ago
- 愿我的努力与付出,能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。☆230Updated 3 weeks ago
- 一种通过进程注入实现强制关闭部分杀软进程的方法(以360安全卫士和360杀毒为例)☆126Updated last year
- IDA Hexrays To CodeQL☆35Updated 2 months ago
- Syclover公开课: Python与HTTP☆24Updated last year
- linux kernel internals research details☆45Updated last year
- ☆81Updated 3 years ago
- 绿色灵活,路径无关,插件自由,即改即用,所见即所得,几乎可以完美表现Python的能力。☆30Updated 11 months ago
- 非编译时代码混淆,包括代码块拆分、代码乱序、常量加密、代码变异、抹除jcc、局部混淆等,主要提供框架以及思路☆30Updated last year
- 零基础入门V8引擎漏洞挖掘☆241Updated 9 months ago