INTRACTABLEGIRAFFE is a proof of concept rootkit developed to demonstrate the usage of a hidden Virtual File System (VFS) to store files outside of the standard Windows file system. The design of INTRACTABLEGRAFFE is inspired by the Uroburos rootkit [1], which implements both a volatile and a non-volatile hidden VFS.
INTRACTABLEGIRAFFE supports loading by the “Turla Driver Loader” tool developed by hFiref0x/EP_X0FF on 64-bit operating systems to bypass driver signature enforcement.
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger – для демонстрации
#windows #rootkit
https://github.com/praetorian-inc/INTRACTABLEGIRAFFE
