Singularity — это современный руткит уровня ядра (LKM), специально разработанный для работы в операционных системах Linux с версиями ядра 5.x и 6.x на архитектуре x86_64. Инструмент демонстрирует продвинутые техники обеспечения невидимости и закрепления в системе, используя механизмы прямого взаимодействия с компонентами ядра.
Основные возможности
* Скрытие процессов: Полная инвидимость выбранных PID для системных утилит мониторинга, таких как ps, top и htop.
* Маскировка файлов и директорий: Файлы руткита и его компоненты остаются невидимыми при просмотре содержимого папок через ls или файловые менеджеры.
* Скрытие сетевых соединений: Маскировка портов Bind Shell и Reverse Shell, что делает сетевую активность вредоносного кода незаметной для netstat и ss.
* Повышение привилегий: Предоставление прав суперпользователя (root) обычным процессам через специализированные команды.
* Очистка следов: Автоматическое удаление записей из системных логов и истории команд Bash в процессе установки для минимизации форензик-отпечатков.
* Перехват системных вызовов: Использование современных методов, таких как манипуляция с таблицей символов и техники на базе Ftrace или Kprobes для стабильной работы на новых ядрах.
Преимущества
* Совместимость с новыми ядрами: В отличие от многих старых руткитов, Singularity оптимизирован под архитектуру Linux 6.x.
* Высокая скрытность: Руткит работает на уровне кольца 0 (Ring 0), что позволяет ему манипулировать данными до того, как они попадут в пользовательское пространство (Userland).
* Отсутствие зависимостей: Написан на языке C и использует стандартные интерфейсы загружаемых модулей ядра (LKM).
* Безопасность кода: Реализованы механизмы, предотвращающие случайные падения системы (Kernel Panic) при перехвате вызовов.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 1464 4675