文章总结： SKRoot是一款Linux内核级Root隐藏工具，采用直接patch内核的方式实现完美隐藏，无需触碰SELinux且通杀各类内核。支持主流设备如小米、三星等，提供Root权限测试、命令执行、进程注入等功能，通过48位随机密钥管理权限。文档包含详细使用流程、兼容性说明及问题排查指南，强调仅供学习研究使用。 综合评分： 82 文章分类： 移动安全,二进制安全,红队,免杀,安全工具

SKRoot-SuperKernelRoot-Linux内核级完美隐藏RooT

哆啦安全

2024年8月1日 08:35 四川

在小说阅读器读本章

去阅读

新一代SKRoot，挑战全网root检测手段，跟面具完全不同思路，摆脱面具被检测的弱点，完美隐藏root功能，全程不需要暂停SELinux，实现真正的SELinux 0%触碰，通用性强，通杀所有内核，不需要内核源码，直接patch内核，兼容安卓APP直接JNI调用，稳定、流畅、不闪退。

功能列表:

1.测试RooT权限

2.执行RooT命令

3.执行原生内核命令

4.安装部署su

5.注入su到指定进程

6.完全卸载清理su

7.寄生目标APP

支持设备包括:

红米K20\K30\K40\K50\K60、小米8\9\10\11\12\13、小米平板5\6、红魔5\6\7、联想、三星、一加、ROG2\3等，支持型号非常多。SKRoot能够在所支持设备上非常稳定的运行。

过市面上所有主流APP的RooT检测

功能备注:

1.APP应用程序拿到ROOT权限的唯一方法就是得到ROOT密匙，此密匙为48位的随机字符串，安全可靠。

2.其中[注入su到指定进程]只支持授权su到64位的APP，老式32位APP不再进行支持，因市面上几乎所有APP都是64位，例如MT文件管理器、Root Explorer文件管理器等等。

使用流程：

1.将内核文件拖拽置patch_kernel_root.exe即可一键自动化流程补丁内核，同时会自动生成ROOT密匙。

2.编译并启动PermissionManager或者testRoot，输入ROOT密匙值，开始享受舒爽的ROOT环境。

更新日志:

1.新增seccomp补丁代码

2.新增寄生目标功能

3.新增一键自动化流程补丁内核功能

4.修复Linux 3.X老内核兼容问题

5.修复Linux 5.10、5.15无法开机问题

问题排查:

如发现第三方应用程序依然有侦测行为，请按照以下步骤进行排查:

1.内核必须保证是基于官方原版进行修改，而非自行编译或使用第三方源码编译。

2.如果你曾经使用过Magisk，你应该先将手机完全刷机，因为Magisk可能会残留日志文件等信息。

3.不要安装需要ROOT权限的工具，或涉及系统环境检测的应用，如冰箱、黑洞、momo和密匙认证等。这些应用的存在可能会被用作证据，推断你的设备已获取ROOT权限。以冰箱为例，这款应用需要ROOT权限才能运行，如果你的设备上安装了冰箱，那就可能被用来佐证你的设备处于ROOT环境。实际测试中我们发现，”X租号”APP就会进行此类环境检测。因此，我们强烈建议不安装这些工具。若确需使用，请在使用结束后立即卸载，以降低异常环境判断风险。

4.Android APP应用可能会被检测其特征。这里我们仅提供APP调用的教学，在实际使用中，请尽量隐藏应用。可以考虑使用寄生功能，即将你的应用功能嵌入或附加到另一个无害或常见的应用内，这样可以有效地避免检测。如果这仍然不能满足隐藏的需求，你还可以考虑卸载应用，改用纯命令行方式调用的testRoot.cpp。

5.在老旧版本的Android系统中，应用程序无需任何权限即可访问/data/local/tmp目录。在这种情况下，你应该升级Android系统版本，或者卸载SU。

6.如果你的手机在解锁后会发出警报，你需要自行解决这个问题，因为它与SKRoot无关。

7.检查应用程序是否在检测Bootloader锁，而不是ROOT权限。如果是这样，你应该安装SKRoot的隐藏Bootloader锁模块。

8.请检查SELinux状态是否被恶意软件禁用。

https://github.com/abcz316/SKRoot-linuxKernelRoothttps://github.com/AndroidAppsUsedByMyself/SKRoot-linuxKernelRoothttps://github.com/abcz316/linuxKernelProcInjector

‍‍

特别注意(声明):

学习研究为主、请勿利用文章中的相关技术从事非法行为

推荐阅读

Android Root攻防对抗思路

Android Root研究(深入浅出)

Android Root检测和绕过(浅析)

Android/Linux Root分析与研究

基于chroot的内核级绕过越狱检测

Android获取Root权限的通用方法

AOSP源码定制-对root定制的补充

AOSP Android10定制su隐藏root

Root和隐藏(Magisk+Ruru+LSPosed)

KernelSU Android上基于内核的Root方案

[深入篇]开发超级Root权限后台服务进程实战

定制Android系统(干掉Root检测和Frida检测)

Android10以上系统定制Root权限(隐藏Root权限)

干货|Android免Root最全Hook插件(Hook任意App)

Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)

安卓10系统源码内置frida相关工具实战-绕过Root、Hook必备技能

Cygwin下ndk standalone版本的交叉编译环境搭建（Root研究）

FakeXposed最强屏蔽Xposed、Root检测，自定义maps、文件重定向等支持Android5~11

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哆啦安全 《SKRoot-SuperKernelRoot-Linux内核级完美隐藏RooT》