Singularity, modern 6.x Linux çekirdekleri için özel olarak tasarlanmış, oldukça gelişmiş bir Linux Kernel Module (LKM) rootkit'idir. ftrace altyapısı üzerinden sistem çağrılarını kancalayarak (hooking) kapsamlı gizlilik yetenekleri sunar. Bu rootkit, adli bilişim uzmanlarının işini zorlaştırmayı hedefleyerek, sistemde varlığını tamamen gizleyebilecek mekanizmalar içerir. Gelişmiş özellikleriyle, süreçleri, dosyaları ve dizinleri desen eşleştirme yoluyla görünmez kılabilir, ayrıca TCP/UDP bağlantılarını, portları ve conntrack girişlerini ağ izleme araçlarından saklayabilir.
Singularity'nin yetenekleri sadece gizlemeyle sınırlı değildir. Anında root erişimi sağlayan birden fazla yetki yükseltme yöntemi sunar. Çekirdek günlüklerini ve sistem günlüklerini gerçek zamanlı olarak filtreleyerek log sanitizasyonu yapar ve kendisini modül listelerinden ve sistem izleme araçlarından gizleyebilir. ICMP tetiklemeli ters kabuk ile uzaktan erişim sağlayabilir ve bu bağlantıyı otomatik olarak gizler. Tespit edilmeyi önlemek için eBPF araçlarını, io_uring işlemlerini engeller ve yeni çekirdek modüllerinin yüklenmesini dahi önleyebilir.
Ayrıca, Singularity, netlink seviyesinde denetim mesajlarını (audit messages) filtreleyerek auditd gibi denetim araçlarından kaçınır. Bellek adli tıp (memory forensics) analizlerini zorlaştırmak için /proc/kcore, /proc/kallsyms ve /proc/vmallocinfo gibi kritik çekirdek bilgilerini filtreler. ICMP tetikleyicisi ile otomatik SELinux zorlama modunu atlayabilme özelliği, güvenlik duvarlarını aşmada kritik bir rol oynar. Çoklu mimari desteği (x64 + ia32) ve standart rootkit dedektörlerinden (unhide, chkrootkit, rkhunter) kaçınma yeteneği, onu modern siber saldırılar için son derece tehlikeli bir araç haline getirmektedir.
Singularity, modern Linux sistemlerinde tespit edilmesi son derece zor olan kapsamlı bir gizlilik ve kontrol mekanizması sunarak siber güvenlik savunmalarını ciddi şekilde zorlamaktadır.