A free and open-source rootkit for Linux
4 months ago
- #Linux
- #Rootkit
- #Security
- Singularity 是一款专为安全研究设计的开源Linux系统rootkit工具
- 它通过高级技术隐藏自身存在、进程活动、网络连接及文件痕迹
- 利用Ftrace实现系统调用挂钩,无需直接修改内核机器代码
- 通过重置内核污染标记和阻止模块卸载来规避检测
- 拦截系统调用并调整系统报告的进程数量实现进程隐藏
- 过滤目录项和文件读取操作以隐藏文件,同时保持文件系统一致性
- 支持从netstat等工具和抓包数据中隐藏特定端口的网络连接
- 兼容x86和x86_64架构,支持32位与64位系统调用
- 提供日志清理和开机自启维护的实用脚本
- 遵循MIT许可协议,倡导研究用途的伦理使用,禁止恶意行为