程序逆向

eBPF介绍

很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Li...
阅读全文
程序逆向

实战eBPF kprobe函数插桩

本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
阅读全文
移动安全

安卓检测小结

前言今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前,先来看一下status文件,这里的TracePid可以看出...
阅读全文