ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习,理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容...
ebpf 隐藏 Android 任意进程或任意文件实现连载 (一)
本文围绕着 linux 系统 ls 命令,并实现 ebpf 内核命令拦截修改 ls 后最终效果等功能。 一、功能演示 视频演示: 二、内容介绍: 实现使用 ebpf 程序隐藏 Android 中进程信...
lkm和ebpf rootkit分析的简要记录
背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...