This is stars and forks stats for /abcz316/SKRoot-linuxKernelRoot repository. As of 27 Apr, 2024 this repository has 1876 stars and 522 forks.
SKRoot - SuperKernelRoot - Linux内核级完美隐藏ROOT演示 新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。 功能列表: 1.显示自身权限信息 2.获取ROOT权限 3.执行ROOT命令 4.执行原生内核命令 5.安装部署su 6.注入su到指定进程 7.完全卸载清理su 8.寄生目标APP(即将开放) 效果: 实验设备包括:红米K20\K30\K40\K50\K60、小米8\9\10\11\12\13、小米平板5\6、红魔5\6\7、联想、三星、一加、ROG2\3等,支持型号非常多。测试结果显示,SKRoot能够在所支持设备上非常稳定的运行。 过市面上所有主流APP的ROOT检测,如农业XX、交X12XX3等... 无需理会谷歌GKI 让所有的ROOT检测手段都回归尘土吧,愿世界迎来一个美好的ROOT时代! 功能备注: APP应用程序拿到ROOT权限的唯一方法就是得到ROOT密匙,此密匙为48位的随机字符串,安全可靠,如若感觉长度不够,可自行修改源码拓展长度。 其中【注入su到指定进程】只支持授权su到64位的APP,老式32位APP不再进行支持,因市面上几乎所有APP都是64位,例如MT文件管理器、Root Explorer文件管理器等等。 使用流程: 1.通过拖拽内核文件置find_proc_pid_status可直接得到函数proc_pid_status的入口地址,IDA跳至该地址后按F5,肉眼可得task_struct结构体里cred或seccomp的偏移值(seccomp为非必需项)。 2.通过拖拽内核文件置find_avc_denied可得相关函数的入口地址,IDA跳至该地址后按F5,肉眼跳转可得avc_denied的入口位置。 3.通过拖拽内核文件置find_do_execve可直接得到函数do_execve的入口位置。 4.通过拖拽内核文件置patch_kernel_root,输入以上得到的信息值,开始补丁内核,同时会自动生成ROOT密匙,直至补丁完成。 5.启动PermissionManager,输入ROOT密匙值,开始享受舒爽的ROOT环境。 【避免IDA的BUG】:请注意,在寻找seccomp偏移时,请跳到汇编指令界面检查汇编指令MOV的实际值,因为IDA伪代码显示的数值有可能是错误的。 想要从没有源码的内核文件中得到这4个值的方法其实有很多,至少有4种以上,其实直接用IDA搜一下就有了~,这里为了大家方便,简易制作了三个“脚本工具”并附其源码。 问题排查: 如发现第三方应用程序依然有侦测行为,请按照以下步骤进行排查: 内核必须保证是基于官方原版进行修改,而非自行编译或使用第三方源码编译。 如果你曾经使用过Magisk,你应该先将手机完全刷机,因为Magisk可能会残留日志文件等信息。 不要安装需要ROOT权限的工具,或涉及系统环境检测的应用,如冰箱、黑洞、momo和密匙认证等。这些应用的存在可能会被用作证据,推断你的设备已获取ROOT权限。以冰箱为例,这款应用需要ROOT权限才能运行,如果你的设备上安装了冰箱,那就可能被用来佐证你的设备处于ROOT环境。实际测试中我们发现,"X租号"APP就会进行此类环境检测。因此,我们强烈建议不安装这些工具。若确需使用,请在使用结束后立即卸载,以降低异常环境判断风险。 Android APP应用可能会被检测其特征。这里我们仅提供APP调用的教学,在实际使用中,请尽量隐藏应用。可以考虑使用寄生功能,即将你的应用功能嵌入或附加到另一个无害或常见的应用内,这样可以有效地避免检测。如果这仍然不能满足隐藏的需求,你还可以考虑卸载应用,改用纯命令行方式调用的testRoot.cpp。 在老旧版本的Android系统中,应用程序无需任何权限即可访问/data/local/tmp目录。在这种情况下,你应该升级Android系统版本,或者卸载SU。 如果你的手机在解锁后会发出警报,你需要自行解决这个问题,因为它与SKRoot无关。 检查应用程序是否在检测Bootloader锁,而不是ROOT权限。如果是这样,你应该安装SKRoot的隐藏Bootloader锁模块。 请检查SELinux状态是否被恶意软件禁用。
SKRoot - SuperKernelRoot - Linux内核级完美隐藏ROOT演示 新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。 功能列表: 1.显示自身权限信息 2.获取ROOT权限 3.执行ROOT命令 4.执行原生内核命令 5.安装部署su 6.注入su到指定进程 7.完全卸载清理su 8.寄生目标APP(即将开放) 效果: 实验设备包括:红米K20\K30\K40\K50\K60、小米8\9\10\11\12\13、小米平板5\6、红魔5\6\7、联想、三星、一加、ROG2\3等,支持型号非常多。测试结果显示,SKRoot能够在所支持设备上非常稳定的运行。 过市面上所有主流APP的ROOT检测,如农业XX、交X12XX3等... 无需理会谷歌GKI 让所有的ROOT检测手段都回归尘土吧,愿世界迎来一个美好的ROOT时代! 功能备注: APP应用程序拿到ROOT权限的唯一方法就是得到ROOT密匙,此密匙为48位的随机字符串,安全可靠,如若感觉长度不够,可自行修改源码拓展长度。 其中【注入su到指定进程】只支持授权su到64位的APP,老式32位APP不再进行支持,因市面上几乎所有APP都是64位,例如MT文件管理器、Root Explorer文件管理器等等。 使用流程: 1.通过拖拽内核文件置find_proc_pid_status可直接得到函数proc_pid_status的入口地址,IDA跳至该地址后按F5,肉眼可得task_struct结构体里cred或seccomp的偏移值(seccomp为非必需项)。 2.通过拖拽内核文件置find_avc_denied可得相关函数的入口地址,IDA跳至该地址后按F5,肉眼跳转可得avc_denied的入口位置。 3.通过拖拽内核文件置find_do_execve可直接得到函数do_execve的入口位置。 4.通过拖拽内核文件置patch_kernel_root,输入以上得到的信息值,开始补丁内核,同时会自动生成ROOT密匙,直至补丁完成。 5.启动PermissionManager,输入ROOT密匙值,开始享受舒爽的ROOT环境。 【避免IDA的BUG】:请注意,在寻找seccomp偏移时,请跳到汇编指令界面检查汇编指令MOV的实际值,因为IDA伪代码显示的数值有可能是错误的。 想要从没有源码的内核文件中得到这4个值的方法其实有很多,至少有4种以上,其实直接用IDA搜一下就有了~,这里为了大家方便,简易制作了三个“脚本工具”并附其源码。 问题排查: 如发现第三方应用程序依然有侦测行为,请按照以下步骤进行排查: 内核必须保证是基于官方原版进行修改,而非自行编译或使用第三方源码编译。 如果你曾经使用过Magisk,你应该先将手机完全刷机,因为Magisk可能会残留日志文件等信息。 不要安装需要ROOT权限的工具,或涉及系统环境检测的应用,如冰箱、黑洞、momo和密匙认证等。这些应用的存在可能会被用作证据,推断你的设备已获取ROOT权限。以冰箱为例,这款应用需要ROOT权限才能运行,如果你的设备上安装了冰箱,那就可能被用来佐证你的设备处于ROOT环境。实际测试中我们发现,"X租号"APP就会进行此类环境检测。因此,我们强烈建议不安装这些工具。若确需使用,请在使用结束后立即卸载,以降低异常环境判断风险。 Android APP应用可能会被检测其特征。这里我们仅提供APP调用的教学,在实际使用中,请尽量隐藏应用。可以考虑使用寄生功能,即将你的应用功能嵌入或附加到另一个无害或常见的应用内,这样可以有效地避免检测。如果这仍然不能满足隐藏的需求,你还可以考虑卸载应用,改用纯命令行方式调用的testRoot.cpp。 在老旧版本的Android系统中,应用程序无需任何权限即可访问/data/local/tmp目录。在这种情况下,你应该升级Android系统版本,或者卸载SU。 如果你的手机在解锁后会发出警报,你需要自行解决这个问题,因为它与SKRoot无关。 检查应用程序是否在检测Bootloader锁,而不是ROOT权限。如果是这样,你应该安装SKRoot的隐藏Bootloader锁模块。 请检查SELinux状态是否被恶意软件禁用。
| repo | techs | stars | weekly | forks | weekly |
|---|---|---|---|---|---|
| wangzhaode/ChatGLM-MNN | C++HTMLJava | 926 | 0 | 143 | 0 |
| moul/iocat | CoffeeScriptJavaScriptMakefile | 83 | 0 | 6 | 0 |
| hikettei/cl-waffe | Common LispJupyter NotebookPython | 47 | 0 | 2 | 0 |
| muk-as/DOTA2_CLIENT | CSSLuaReScript | 12 | +1 | 1 | 0 |
| DarkMooNight/Rain | DartC++CMake | 368 | 0 | 23 | 0 |
| HKUST-Aerial-Robotics/HKUST-ELEC5660-Introduction-to-Aerial-Robotics | C++CC# | 36 | 0 | 5 | 0 |
| Wilfred/ag.el | Emacs LispOther | 521 | 0 | 63 | 0 |
| k8sgpt-ai/k8sgpt | GoMakefileOther | 3.3k | +16 | 361 | +1 |
| darklang/classic-dark | ReScriptF#Shell | 34 | 0 | 5 | 0 |
| github/vscode-github-actions | TypeScriptJavaScriptShell | 408 | +2 | 56 | 0 |