推荐开源项目:Android-Rootkit - 安卓系统的隐蔽工具

于 2024-05-26 10:03:51 发布
阅读量282 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00021/article/details/139211299
版权

推荐开源项目:Android-Rootkit - 安卓系统的隐蔽工具

项目地址:https://gitcode.com/hiteshd/Android-Rootkit

项目介绍

Android-Rootkit 是一个专为安卓系统设计的rootkit,灵感来源于Phrack Issue 68中讨论的基于Linux内核的rootkit技术。这个开源项目起源于ISA 673课程的一个项目,如今已成为扩展功能并保护隐私的强大工具。它允许开发者或高级用户拦截和控制特定的系统调用,以实现更深层次的操作。

项目技术分析

该项目的核心是一个名为sys_call_table.ko的内核模块,它可以拦截以下关键系统调用:

  • SYS_WRITE: 控制文件写入
  • SYS_READ: 管理文件读取
  • SYS_CREAT: 文件创建
  • SYS_MKDIR: 目录创建
  • SYS_RMDIR: 删除目录
  • SYS_KILL: 进程结束
  • SYS_OPEN: 打开文件
  • SYS_CLOSE: 关闭文件
  • SYS_GETDENT: 获取目录条目
  • SYS_UNLINK: 文件删除
  • SYS_KILL: 发送信号给进程

该rootkit需要Android NDK和目标内核源代码树进行编译。开发过程中可能遇到vermagic问题,但可以通过修改utrelease.hkernel.release来解决,并确保不执行make命令避免重编译。

项目及技术应用场景

Android-Rootkit 可用于以下场景:

  1. 安全研究: 对系统的安全性进行深入测试,寻找潜在漏洞。
  2. 应用调试: 开发者可以借此监控应用程序的底层行为,优化性能或修复bug。
  3. 隐私保护: 隐藏敏感数据操作,防止未授权访问。
  4. 系统管理: 提供对系统更精细的控制,例如隐藏特定进程或文件。

项目特点

  1. 兼容性: 已在HTC Bravo运行2.6.38.8内核版本上验证,但理论上可以适配其他设备和内核。
  2. 可扩展性: 开放源代码且欢迎pull请求,鼓励社区扩展其功能。
  3. 简单部署: 使用insmod加载模块,./sys_call_table_inst启动,dmesg进行调试。
  4. GPLv2许可: 采用自由软件许可证,允许自由分发、修改和再发布。

如果你是一位热衷于移动安全的开发者,或者希望更深入了解Android系统底层运作,Android-Rootkit 将是你探索旅程的理想起点。立即加入,体验无与伦比的系统控制能力,同时也为社区贡献你的智慧!

项目地址:https://gitcode.com/hiteshd/Android-Rootkit

邢郁勇Alda
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android-Rootkit:适用于 Androidrootkit。 基于 Phrack Issue 68 的“Android platform based linux kernel rootkit
05-30
Android-Rootkit 适用于 Androidrootkit。 基于来自Phrack Issue 68 类项目的一部分。 在这里添加它只是因为没有足够的文档来为 Android 执行此操作 我感谢任何拉取请求,只要它们扩展功能并且不造成伤害 内核构建规范 从使用内核树 使用ROM 映像 使用来自 Google 的 Android NDK 工具链 4.4.3。 在运行内核版本 2.6.38.8 的 HTC Bravo 上尝试和测试 模块信息 文件名: sys_call_table.ko描述:这个 rookit 是为了拦截以下调用而开发的 SYS_WRITE SYS_READ SYS_CREAT SYS_MKDIR SYS_RMDIR SYS_KILL SYS_OPEN SYS_CLOSE SYS_GETDENT SYS_UNLINK SYS_KILL
win-unhooker:anti-rootkit-Windows Unhooker的简单实现
05-19
双赢anti-rootkit-Windows Unhooker的简单实现。
小谈android/Linux rootkit(基于LKM)
weixin_30687587的博客
09-20 142
最近又学习了一下,感觉还有好多东西不知道,以后积累多一点再从新写一个。   在android上捣鼓了一下linux的内核rootkit,虽然中途遇到了无数坑,至今也没有完全写完,打算先好好啃一段时间linux内核,和理解一下android的linux内核的安全机制再继续写。但还是收获不小,想分享一下学习的一点小心得。   一个完整的内核rootkit大致可分为3个部分,分别为一:自身...
Android Rootkit开发技术要点 (一)
dlt86904的博客
11-20 129
对于Android平台的安全问题凸显,Android123经过长期的分析研究就目前Android平台上Rootkit开发实现底层防火墙相关基础做简单的总结,AndroidRootkit和PC上的Linux Rootkit没有太大的区别,如果你有Linux内核相关知识或Win32下内核驱动开发知识阅读本文会轻松很多。 和Windows一样AndroidRootkit离不开底层的...
android lkm技术,Android Rootkit开发技术要点 (一) Android开发技术
weixin_39970166的博客
06-04 125
Android Rootkit开发技术要点 (一) Android开发技术2013 年 7 月 6 日对于Android平台的安全问题凸显,Android123经过长期的分析研究就目前Android平台上Rootkit开发实现底层防火墙相关基础做简单的总结,AndroidRootkit和PC上的Linux Rootkit没有太大的区别,如果你有Linux内核相关知识或Win32下内核驱动开发知识...
Android linux内核hook,Android
weixin_42348021的博客
04-30 355
提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层的系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里,我们将从最基本入手,一步步介绍如何通过LKM(loadable kernel module)对系统调用进行hook。具体内容将分为两部分,本篇文章主要介绍内核模块相关概念,并为Android编写运行一个简单的H...
一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版
06-15
一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版 核心功能: 1. 进程、线程、进程Dll模块的枚举与检测,强杀进程、线程、卸载模块等功能 2. 内核驱动枚举与检测,定位、删除驱动文件等 3. SSDT的检测和恢复 4. ...
Griffin-Hypervisor:使用Intel VT-x实现的Anti-Rootkit
03-18
Girffin系统管理程序使用Intel VT-x功能实现的Anti-Rootkit。 Griffin项目包含许多模块,其中之一就是Griffin Hypervisor。 Griffin Hypervisor是带有我们自定义安全模块的VT-x虚拟机管理程序,可在内核级别观察恶意...
apache-rootkit:具有 rootkit 功能的恶意 Apache 模块
06-23
apache-rootkit 具有 rootkit 功能的恶意 Apache 模块 C. Papathanasiou 2015 通过运行编译: $ apxs -c -i mod_authg.c 然后在 Apache 的 apache2.conf 文件中激活它,例如 URL /authg 如下: # apache2.conf...
进程注入后门工具Cymothoa
weixin_34199405的博客
06-26 268
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用
zhangdd的博客
04-27 1569
Rootkit Hunter    中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.目前最新...
Android操作系统安全
移动编程
04-27 391
Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来。[3] 根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件。分别是处于最高位置的应用层(Applications),...
痛苦网安学习之RootKit
w2864619870的博客
11-01 1221
老师期末不知道留什么,我这么努力做笔记,应该可以及格。可是最近开始掉头发了,我明明都不努力的,就怕掉头发,没想到还是会这样,我不能接受。
Rootkit
热门推荐
tiandyoin的专栏
07-14 1万+
Rootkit自身也是木马后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它。 正如自然界的规则一样,最流行的病毒,对生物的伤害却是最小的,例如一般的感冒,但是最不流行的病毒,却是最夺命的。Rootkit木马就是信息世界里的 AIDS,一旦感染,就难以用一般手段消灭了,因为它和自然界里的同类做的事情一样,破坏了系统自身检测的完整性——抛开术语的描述也许难以理解,但是可以配合AID
盘点2015年度10大安卓手机系统级病毒
weixin_34217711的博客
07-03 604
随着移动端Android系统安全软件对APP应用层查杀能力趋于成熟以及Google对Android安全性的重视,病毒与反病毒的主战场已逐渐从APP层扩展到Linux系统层。相对于APP应用层病毒,系统底层病毒更容易隐藏自己,也更容易对抗安全软件,其危害性更大,更不容易查杀。而且病毒作者也开始把PC端的病毒自我保护手段移植到移动端上,在手机端大量使用了免...
基于模块签名的android内核级rootkit检测方法研究,Linux下基于内存分析的Rootkit检测方法- 路人甲.PDF...
weixin_34495151的博客
05-25 170
Linux下基于内存分析的Rootkit检测方法- 路人甲原原文文地地址址:/tips/47310x00 引引言言某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常 Rootkit检测方法无效,对此情况我们还可以做什么?图1 被植入Rootkit的Linux服务器所有暗链的html文件ls均看不到。使用ls -al 绝对路径,能看到,但无法删除。这些暗链的uid和gi...
su权限,root权限,Rootkit/Hook/Binder(Linux,Android
ShareUs的专栏
11-18 1040
> 免Root实现Android静默安装(非无障碍)- https://mp.weixin.qq.com/s/IN9ooXWqgeHhOIbaOWYmAw 免Root实现Android静默安装- https://github.com/gtf35/app_process-shell-use 最早利用app_process进程实现无 root 权限使用的开源应用(虽然已经闭源,仍然尊重并感谢 l...
rootkit的检测工具使用(chkrootkitrootkit hunter)
CC专栏
10-28 6080
这两天突然发现我们的服务器产生大量DNS解析连线。为了查明问题,就下载网上找工具检查问题所在。用了两个工具,一个chkrootkit,另外一个rootkit huntur。在使用了这两个产品后,觉得rootkit的信息更加详细一些。现在就对两个工具的操作和使用写一个记录,也方便之后自己查看。   1. chkrootkit的使用 project: http://www.chkrootkit.
80行写就PHP底层RootKit 可以拦截内核操作并实现恶意攻击
weixin_34404393的博客
09-01 138
荷兰开发人员Luke Paris创建了可隐藏在PHP服务器模块中的PHP隐匿程序 RootKit,并解释了经典隐匿程序更为危险的原因。攻击者可利用该程序接管web服务器。 PHP RootKit隐匿程序拦截内核操作 实现恶意攻击 经典隐匿程序活跃于最低级的操作系统中,拦截内核操作,实现恶意攻击。Luck Paris成功创建了可与PHP解释器而非更复杂的操...
Rootkit有哪些分类
最新发布
04-12
4. 隐藏系统服务:这种Rootkit可以在系统服务中隐藏恶意代码,从而使得被感染的计算机无法感知并删除。 5. 隐藏注册表项:这种Rootkit可以在注册表中隐藏恶意代码,使得被感染的计算机无法察觉并删除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邢郁勇Alda

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值