介绍Rootkit一旦安装,一般很难被发现。它们的代码通常比其它恶意软件更难编写,因此开发人员会复制开源项目的代码。Adore-Ng是一个相对较旧的开源 Linux 内核 rootkit,最初针对的是...
在 Android 中使用 eBPF:开篇
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
Android系统中使用eBPF
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
OneEDR检测能力再升级:这种高隐藏型木马,可检出!
| 本文共 1310 字,阅读预计 3 分钟 |作为一种高隐藏型木马,Rootkit在所有攻击者工具中被检测到的比例不到1%,但破坏力却超过90%的恶意软件:2010年震惊世界的震网计算机病...
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自...
CVE-2015-3036 - NetUSB远程命令执行exp
KCodes NetUSB是Linux内核模块,可通过IP提供USB设备网络共享功能。由台湾企业盈码科(KCodes)开发。KCodes NetUSB模块的run_init_sbus函数存在栈缓冲区溢...
linux内核入门系列-条件竞争
说明 参考 https://xz.aliyun.com/t/9808 包含一个内核模块,和用户程序。由用户程序使用对应的内核模块实现从普通用户到root用户的权限升级。 代码见 https://git...
利用未导出函数结束进程
~~本文所有内容均为胡诌,如有不正确的地方,随时私信。~~知识理论内核模块内核模块是什么?内核模块如何布局的?暴力搜索如何通过特征码暴力搜索未导出函数?内核模块内核模块是什么?驱动程序每一个都是一个模...
3