移动安全 ebpf 隐藏 Android 任意进程或任意文件实现连载 (二) ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习,理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容... 06月15日41 views评论ebpf 结构体 阅读全文
程序逆向 lkm和ebpf rootkit分析的简要记录 背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的... 08月01日41 views评论ebpf struct 阅读全文