推荐开源项目:Android-Rootkit - 安卓系统的隐蔽工具
项目地址:https://gitcode.com/hiteshd/Android-Rootkit
项目介绍
Android-Rootkit 是一个专为安卓系统设计的rootkit,灵感来源于Phrack Issue 68中讨论的基于Linux内核的rootkit技术。这个开源项目起源于ISA 673课程的一个项目,如今已成为扩展功能并保护隐私的强大工具。它允许开发者或高级用户拦截和控制特定的系统调用,以实现更深层次的操作。
项目技术分析
该项目的核心是一个名为sys_call_table.ko
的内核模块,它可以拦截以下关键系统调用:
- SYS_WRITE: 控制文件写入
- SYS_READ: 管理文件读取
- SYS_CREAT: 文件创建
- SYS_MKDIR: 目录创建
- SYS_RMDIR: 删除目录
- SYS_KILL: 进程结束
- SYS_OPEN: 打开文件
- SYS_CLOSE: 关闭文件
- SYS_GETDENT: 获取目录条目
- SYS_UNLINK: 文件删除
- SYS_KILL: 发送信号给进程
该rootkit需要Android NDK和目标内核源代码树进行编译。开发过程中可能遇到vermagic问题,但可以通过修改utrelease.h
和kernel.release
来解决,并确保不执行make
命令避免重编译。
项目及技术应用场景
Android-Rootkit 可用于以下场景:
- 安全研究: 对系统的安全性进行深入测试,寻找潜在漏洞。
- 应用调试: 开发者可以借此监控应用程序的底层行为,优化性能或修复bug。
- 隐私保护: 隐藏敏感数据操作,防止未授权访问。
- 系统管理: 提供对系统更精细的控制,例如隐藏特定进程或文件。
项目特点
- 兼容性: 已在HTC Bravo运行2.6.38.8内核版本上验证,但理论上可以适配其他设备和内核。
- 可扩展性: 开放源代码且欢迎pull请求,鼓励社区扩展其功能。
- 简单部署: 使用
insmod
加载模块,./sys_call_table_inst
启动,dmesg
进行调试。 - GPLv2许可: 采用自由软件许可证,允许自由分发、修改和再发布。
如果你是一位热衷于移动安全的开发者,或者希望更深入了解Android系统底层运作,Android-Rootkit 将是你探索旅程的理想起点。立即加入,体验无与伦比的系统控制能力,同时也为社区贡献你的智慧!