LaPhilosophie / hello-rootkit
一个基于LKM的Linux内核级rootkit的实现,包含模块隐藏、提权、文件隐藏、进程隐藏、端口隐藏功能
☆59Updated 8 months ago
Related projects ⓘ
Alternatives and complementary repositories for hello-rootkit
- Obfuscate go binaries. 混淆 go 二进制文件中的函数名☆49Updated 3 years ago
- 利用github action定时爬取先知、安全客等的文章进行保存☆55Updated 2 years ago
- 复现《EDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”》☆92Updated 3 weeks ago
- 通过ACPI检测沙箱☆43Updated last year
- [windows]pe -> shellcode -> shellcodeLoader -> (pe2shellcode go on?)☆75Updated 2 years ago
- Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书☆37Updated last year
- ☆81Updated 2 years ago
- ☆49Updated 3 months ago
- windows黑客编程基础(C\C++)☆43Updated 5 years ago
- 探究底层机制:二进制安全☆33Updated last year
- JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)☆42Updated 2 years ago
- 一款linux下的安全产品目的是满足个人安全需求有SSH爆破防护和SYN攻击扫描防护功能,基于netfilter,☆15Updated 11 months ago
- The demo of hidden process and ko module☆13Updated last year
- ☆50Updated 2 years ago
- Linux下用于远程加载可执行文件以达到内存加载的目的☆198Updated 2 years ago
- 通杀检测基于白文件patch黑代码的免杀技术的后门☆101Updated 3 months ago
- 监听网卡流量, 过滤并组装HTTP请求和响应, 供旁路分析, 抓包等用途☆31Updated 2 months ago
- Convert any elf or command to shellcode☆36Updated this week
- IDA Python script for generating Windows x86 shellcode with one click☆35Updated last year
- 简单安排一下 autochk.sys 这个rootkit☆67Updated last year
- ☆23Updated 2 years ago
- IDA Pro每周小技巧☆274Updated 2 years ago
- 白加黑的快速生成器(针对IAT类型)☆93Updated 2 years ago
- 过360拦截加载无驱动签名☆59Updated 3 years ago
- 林中有两条路,我选择了人迹罕至的一条☆32Updated 2 years ago
- 绿色灵活,路径无关,插件自由,即改即用,所见即所得,几乎可以完美表现Python的能力。☆30Updated 9 months ago