- research-rootkit/fshid1:列出文件时隐藏文件
- research-rootkit/fshid2:遍历文件时隐藏文件
- research-rootkit/kohid:隐藏内核模块
- research-rootkit/fsmon:hook文件类函数
- research-rootkit/write_protection:内存读写保护
- research-rootkit/root:内核处提权
- research-rootkit/pshid:隐藏pid
- research-rootkit/pthid:隐藏tcp连接端口
- research-rootkit/real:感染系统关键内核模块实现持久化
- research-rootkit/codeinj:模块加载语卸载处替换
- research-rootkit/ifmon:基于修改派遣例程的系统调用挂钩
- linux-kernel/completions.c:双线程竞争例子
- linux-kernel/cryptosha256.c:sha256加密
- linux-kernel/cryptosk.c:AES-256算法加密
- linux-kernel/example_atomic.c:原子操作的基本概念和用法
- linux-kernel/example_mutex.c:互斥锁(Mutex)的使用
- linux-kernel/example_rwlock.c:读写锁(rwlock)的使用
- linux-kernel/example_spinlock.c:自旋锁(spinlock)的使用
- linux-kernel/example_tasklet.c:软中断处理机制的用法
- linux-kernel/hello-sysfs.c:创建 sysfs 文件
- linux-kernel/ioctl.c:ioctl例子
- linux-kernel/print_string.c
- linux-kernel/procfs1.c:proc操作文件系统例子1
- linux-kernel/procfs2.c:proc操作文件系统例子2
- linux-kernel/procfs3.c:proc操作文件系统例子3
- linux-kernel/procfs4.c:proc操作文件系统例子4
- linux-kernel/sched.c:异步队列
- linux-kernel/sleep.c:只允许其中一个进程打开,其他进程被阻塞
- linux-kernel/KoviD:一些Linux rootkit例子
- linux-kernel/reveng_rtkit:一些Linux rootkit例子
- linux-kernel/print_string.c:将字符串输出到当前终端的TTY设备上
- ptrace-seccomp-demo:ptrace+seccomp拦截syscall
- ptrace_svc_intercept_arm64:拦截syscall
- Frida-Seccomp:一个Android通用svc跟踪以及hook方案
- android-kernel/jprobe_example.c:jprobe hook
- android-kernel/kprobe_example.c:kprobe hook
- android-kernel/kretprobe_example.c:kretpobe hook
- linux-kernel/lkm_example:通过创建设备文件与用户态进行通信
- linux-kernel/Diamorphine
- kill -63 0 加载了模块就自动隐藏,这个是用来显示模块
- kill -64 获得root权限
- kill -31 隐藏模块
-
Notifications
You must be signed in to change notification settings - Fork 4
thouger/kernel_learn
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
No description, website, or topics provided.
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published