简单-rootkit通过内核模块对gcc和Python实施了带有详尽注释的简易攻击

简单的Rootkit 通过内核模块进行的简单攻击，带有非常详细的注释。 在这里，我们将编译一个内核模块，它拦截每个“读取”系统调用，搜索一个字符串，如果它看起来像 gcc 编译器或 python 解释器，则替换它。 这旨在演示受感染的系统如何从完全安全的源代码构建恶意二进制文件。 更多信息请参见： : 另请查看： : ＃＃＃指示 安装内核头文件 sudo apt-get install linux-headers-$(uname -r) 运行 make cd simple-rootkit && make 加载模块 sudo insmod simple-rootkit.ko 编译任何 C 或运行任何 Python 脚本以及字符串“World!”的所有实例。 现在将读作 Mrrrgn。 gcc hello.c -o hello ./hello