Files - linux-rootkit - Feature-rich interactive rootkit that targets Linux kernel 4.19, accompanied by a dynamic kernel memory analysis GDB plugin for in vivo introspection (e.g. using QEMU)

Mode	Name	Size
-rw-r--r--	.gitignore	21L
-rwxr-xr-x	mem_forensics/memcheck-gdb.py	871L
-rw-r--r--	mem_forensics/xbfunc.gdb	16L
-rw-r--r--	project/.gitignore	8L
-rw-r--r--	project/README.md	37L
-rw-r--r--	project/livedm.py	414L
-rwxr-xr-x	project/occ.sh	39L
-rw-r--r--	project/slides/.gitignore	7L
-rw-r--r--	project/slides/Makefile	9L
-rw-r--r--	project/slides/beamerthemetum.sty	315L
-rw-r--r--	project/slides/default.sty	311L
-rw-r--r--	project/slides/example1.asm	28L
-rw-r--r--	project/slides/example2.asm	31L
-rw-r--r--	project/slides/i20lecture.cls	149L
-rw-r--r--	project/slides/pdfpcnotes.sty	42L
-rw-r--r--	project/slides/presentation.pdf	240697B
-rw-r--r--	project/slides/presentation.tex	412L
-rw-r--r--	project/type_dict.py	125L
-rw-r--r--	rootkit/.gitignore	18L
-rw-r--r--	rootkit/Makefile	63L
-rwxr-xr-x	rootkit/checkers/check_filehiding	10892584B
-rwxr-xr-x	rootkit/checkers/check_pingpong.py	39L
-rw-r--r--	rootkit/src/backdoor.c	58L
-rw-r--r--	rootkit/src/backdoor.h	10L
-rw-r--r--	rootkit/src/channel.c	379L
-rw-r--r--	rootkit/src/channel.h	25L
-rw-r--r--	rootkit/src/common.h	19L
-rw-r--r--	rootkit/src/creds.c	33L
-rw-r--r--	rootkit/src/creds.h	2L
-rw-r--r--	rootkit/src/filehide.c	87L
-rw-r--r--	rootkit/src/filehide.h	22L
-rw-r--r--	rootkit/src/filehide_lstar.c	275L
-rw-r--r--	rootkit/src/filehide_lstar.h	2L
-rw-r--r--	rootkit/src/g7.c	128L
-rw-r--r--	rootkit/src/hook.c	357L
-rw-r--r--	rootkit/src/hook.h	45L
-rw-r--r--	rootkit/src/inputlog.c	156L
-rw-r--r--	rootkit/src/inputlog.h	8L
-rw-r--r--	rootkit/src/ioctl.h	19L
-rw-r--r--	rootkit/src/modhide.c	87L
-rw-r--r--	rootkit/src/modhide.h	7L
-rw-r--r--	rootkit/src/openhide.c	243L
-rw-r--r--	rootkit/src/openhide.h	34L
-rw-r--r--	rootkit/src/packhide.c	289L
-rw-r--r--	rootkit/src/packhide.h	29L
-rw-r--r--	rootkit/src/pidhide.c	199L
-rw-r--r--	rootkit/src/pidhide.h	30L
-rw-r--r--	rootkit/src/porthide.c	206L
-rw-r--r--	rootkit/src/porthide.h	56L
-rw-r--r--	rootkit/src/read.c	147L
-rw-r--r--	rootkit/src/read.h	22L
-rw-r--r--	rootkit/src/rkctl/rkctl.c	315L
-rw-r--r--	rootkit/src/rkctl/rkctl.h	36L
-rw-r--r--	rootkit/src/rootkit.h	30L
-rw-r--r--	rootkit/src/sockhide.c	338L
-rw-r--r--	rootkit/src/sockhide.h	37L
-rw-r--r--	runtime/md5sum	1L

	linux-rootkit Feature-rich interactive rootkit that targets Linux kernel 4.19, accompanied by a dynamic kernel memory analysis GDB plugin for in vivo introspection (e.g. using QEMU)
	git clone git://git.deurzen.net/linux-rootkit
	Log \| Files \| Refs