/RootkitDemo

研一时期的工程实践,一个linux下的root kit程序,能够实现远程访问,获取shell,隐藏文件进程端口

Primary LanguageC

#Rootkit工程实践 本仓库保存了研一阶段工程实践,rootkit研究与设计的相关文档和源代码,需要进行相关编译后才能在内核中使用。

##documents文件夹 存储工程实践中的相关文档,如开题,中期,以及结题报告。

##src文件夹 存储相关的源代码,不同文件夹中的代码实现了不同的功能。

###src/bkdr 后门程序,能够通过socket让外部访问者连接宿主计算机,通过输入账号密码进行登录,获取root权限。

###src/ls 文件系统隐藏,能够隐藏存在于宿主机上的后门文件,通过劫持ls程序中读取文件目录项的系统调用,修改系统调用的输出结果,删除其中的特征文件,从而实现文件系统中的隐藏。

###src/netstat 端口信息隐藏,能够隐藏后门程序打开的端口信息,通过劫持netstat程序中读取/proc/net/tcp以及udp文件中的信息,修改系统调用的输出结果,删除其中的特征端口,从而实现端口的隐藏。

###src/ps 进程信息的隐藏,能够隐藏后门程序的进程信息,通过劫持ps的系统调用,对proc中进程结构体的修改,修改系统调用的输出结果,删除指定进程信息,从而实现进程的隐藏。