关于nysmnysm是一款针对红队审计的隐蔽型后渗透安全测试容器,该工具主要针对的是eBPF,能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。 功能特性随着基于eBPF的安全工具越来越...
网安简报【2024/3/7】
2024-03-07 微信公众号精选安全技术文章总览洞见网安 2024-03-070x1 【eBPF攻防】隐匿后渗透容器Nysm浅浅析安全小将李坦然 2024-03-07 22:05:08本文介绍了一...
【eBPF攻防】隐匿后渗透容器Nysm浅浅析
概述 Nysm 是一款针对eBPF的隐匿 后渗透容器,旨在让攻击工具躲避系统管理员的监测。它不仅可以隐藏eBPF程序本身,还能对包括bpftool、ps、top、sockstat、ss、rkhunte...