LaPhilosophie / hello-rootkit
一个基于LKM的Linux内核级rootkit的实现,包含模块隐藏、提权、文件隐藏、进程隐藏、端口隐藏功能
☆77Updated last year
Alternatives and similar repositories for hello-rootkit:
Users that are interested in hello-rootkit are comparing it to the libraries listed below
- Linux下应用层注入/hook技术实现端口复用☆1Updated 3 years ago
- The demo of hidden process and ko module☆20Updated 2 years ago
- 鸿蒙模拟器 root 工具,方便调试。☆30Updated 10 months ago
- IDA Pro每周小技巧☆275Updated 2 years ago
- 一款基于LLM与IDA pro的高效的对ELF进行危险函数污点追踪分析插件,可生成超炫丽HTML报告,帮助用户快速定位和理解风险函数调用过程。☆44Updated last month
- CVE-2022-0847 POC and Docker and Analysis write up☆26Updated 3 years ago
- ☆83Updated 3 years ago
- 通杀检测基于白文件patch黑代码的免杀技术的后门☆157Updated 8 months ago
- Yet another modern Linux kernel rootkit for educational purposes.☆49Updated 3 weeks ago
- 网络安全 LLM 智能体应用教程☆26Updated last month
- Magisk burpsuite 证书模块,在安卓10以上通过magisk模块快速安装burpsuite证书☆38Updated 2 years ago
- 2021西湖论剑IoT、虚实结合赛后开放资源☆64Updated 3 years ago
- 探究底层机制:二进制安全☆32Updated last year
- Container (Docker) escape exploits☆51Updated 3 years ago
- 基于Xposed和Frida的隐私检测工具,Gui界面呈现检测结果☆42Updated 10 months ago
- 愿我的努力与付出,能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。☆238Updated 3 months ago
- ☆60Updated 8 months ago
- ☆51Updated 2 years ago
- 复现《EDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”》☆128Updated 5 months ago
- Obfuscate go binaries. 混淆 go 二进制文件中的函数名☆49Updated 3 years ago
- 使用Visral Studio开发ShellCode☆192Updated last year
- Linux下用于远程加载可执行文件以达到内存加载的目的☆201Updated 2 years ago
- ☆65Updated last year
- ☆14Updated last year
- 非流量触发Ring 3后门/Non-traffic triggers Ring 3 backdoor☆20Updated 11 months ago
- DHook是一个支持动态debug,动态修改java程序的web应用.☆87Updated 4 months ago
- Peach Fuzzer漏洞挖掘实战☆23Updated last year
- Syclover公开课: Python与HTTP☆25Updated last year
- 天问之路☆29Updated this week
- 笔者的在原作者池风水利用工具(以下简称工具)基础上进行二次开发,新增了全自动获取内核调试模块符号的偏移量及配置参数和不同漏洞利用方式优化等功能, 解决了不同Windows版本适配问题,工具包括适配驱动和利用程序两部分组成,实现了在Windows 10 19H1之后任意版本包…☆77Updated 3 years ago