>_ DevTrendszh

语言

首页

语言

板块

前端 后端 移动端 DevOps AI / ML 游戏开发 区块链 安全
C

Singularity — 现代 Linux Rootkit 工作原理及为何难以检测

1,699 星标

想象这样一个场景:你登录到一台服务器,运行 ps aux,一切看起来都完全正常。你用 ss 检查网络连接——干干净净。你查看日志 dmesg——没有可疑条目。但就在此刻,一个隐藏的 root 级别进程正在系统中运行,正在拦截你的操作并在内核内存中实时过滤数据。

听起来像是黑客电影里的情节?实际上,这就是现代 LKM rootkit(Linux 内核模块)的现实。今天我们将深入了解开发者 MatheuZSecurity 的 Singularity 项目——一个用于研究 Linux 6.x 内核隐匿能力的高级工具。

什么是 Singularity?为什么研究者需要它?

Singularity 不仅仅是一个用来修改用户 UID 的玩具。它是一个完整的研究项目,旨在测试现代安全系统的极限。作者提出了一个问题:

相关项目