Umbra 项目教程

Umbra 项目教程

Umbra A LKM rootkit targeting 4.x and 5.x kernel versions which opens a backdoor that can spawn a reverse shell to a remote host, launch malware and more. 项目地址: https://gitcode.com/gh_mirrors/umb/Umbra

1. 项目目录结构及介绍

Umbra 项目的目录结构如下：

Umbra/
├── client/
│   ├── images/
│   └── ...
├── kernel/
│   ├── modules/
│   └── ...
├── .gitignore
├── LICENSE
├── README.md
├── install.sh
└── ...

目录介绍

• client/: 包含客户端相关的文件和资源，如图像文件等。
• kernel/: 包含内核模块相关的文件和资源，如模块代码等。
• .gitignore: Git 忽略文件，指定哪些文件或目录不需要被版本控制。
• LICENSE: 项目的许可证文件，本项目使用 GPL-2.0 许可证。
• README.md: 项目的说明文档，包含项目的概述、功能介绍、使用方法等。
• install.sh: 项目的安装脚本，用于加载内核模块并配置环境。

2. 项目启动文件介绍

Umbra 项目的启动文件主要是 install.sh 脚本。该脚本用于加载 Umbra 内核模块并配置环境。

install.sh

#!/bin/bash

# 安装 Umbra 内核模块并配置环境
sudo insmod /path/to/umbra.ko

# 配置特殊目录用于存储恶意软件模块
mkdir /tmp/umbra

使用方法

1. 确保系统中存在 4.x 或 5.x 内核，并安装相应的内核头文件。
2. 克隆项目到本地：

   git clone https://github.com/h3xduck/Umbra.git
   cd Umbra
   

3. 运行安装脚本：

   sudo ./install.sh
   

3. 项目配置文件介绍

Umbra 项目的主要配置文件是 install.sh 脚本中的配置部分。该脚本中包含了一些配置项，如内核模块的路径、恶意软件模块的存储路径等。

配置项

• 内核模块路径: 在 install.sh 脚本中，通过 insmod 命令加载内核模块，路径为 /path/to/umbra.ko。
• 恶意软件模块存储路径: 在 install.sh 脚本中，通过 mkdir 命令创建 /tmp/umbra 目录，用于存储恶意软件模块。

配置示例

# 配置内核模块路径
KERNEL_MODULE_PATH="/path/to/umbra.ko"

# 配置恶意软件模块存储路径
MALWARE_MODULE_DIR="/tmp/umbra"

# 加载内核模块
sudo insmod $KERNEL_MODULE_PATH

# 创建恶意软件模块存储目录
mkdir $MALWARE_MODULE_DIR

通过以上配置，可以灵活地调整 Umbra 项目的运行环境和模块存储位置。

Umbra A LKM rootkit targeting 4.x and 5.x kernel versions which opens a backdoor that can spawn a reverse shell to a remote host, launch malware and more. 项目地址: https://gitcode.com/gh_mirrors/umb/Umbra