Реализация руткита Shadow Walker на Android (arm64) ⇐ Linux

[Anonymous]

руткит Windows Shadow Walker: ссылка
Я пытался реализовать его в ядре Linux Arm64 gki (версия: 5.10), используя идеи, изложенные в нем.
Я пытался использовать kprobe перехватите функцию do_mm_fault для чтения/записи и выполнения монтирования различных физических страниц. Но это не увенчалось успехом.
Кто-нибудь может предоставить некоторую информацию, исходный код или что-то еще, чтобы помочь, большое спасибо.

Подробнее здесь: https://stackoverflow.com/questions/784 ... droidarm64