内核模块 - 第 2 | CN-SEC 中文网

程序逆向

自动化构建全版本安卓GKI内核模块，附代码

在做安卓内核模块ko文件开发时，经常需要在多个GKI内核中测试与编译，这也是安卓系统定制课程中很多学员朋友们的需求。由于内核模块树外开发需要编译一次GKI源码树，比较耗时，于是我就有了开发一个gith...

11月25日88 views评论

阅读全文

程序逆向

内核和驱动文件的感染

一驱动文件感染 1.1. phrack原文 http://phrack.org/issues/61/10.html --[ 1 - Introduction rootkis是一种可以隐藏文件...

11月10日5 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

由南京大学曾庆凯老师研究组和明尼苏达大学卢康杰老师研究组合作完成的关于Linux内核分隔化的工作BULKHEAD: Secure, Scalable, and Efficient Kernel Com...

09月21日63 views评论

阅读全文

安全开发

eBPF在Golang中的应用介绍

大多数时候，我们在开发软件甚至使用软件时，都是在操作系统的安全范围内进行操作。我们甚至不知道网络接口如何处理该 IP 数据包，也不知道当我们保存文件时文件系统如何处理这些 inode。该边界称为 us...

08月04日6 views评论

阅读全文

安全新闻

网安简报【2024/5/30】

2024-05-30 微信公众号精选安全技术文章总览洞见网安 2024-05-30 0x1 我不允许还有人不知道最新php RCE珂技知识分享 2024-05-30 17:08:27 我不允...

06月03日38 views评论

阅读全文

安全工具

轻量级监视Windows驱动程序调用内核API工具

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 02 文章正文 DrvMon是一...

05月17日52 views评论

阅读全文

ATT&CK - 内核模块和扩展

内核模块和扩展可加载内核模块 (LKMs) 是可以根据需要加载和卸载到内核中的代码片段。它们不需要重启系统即可扩展内核的功能。例如，设备驱动程序是一类模块，它使内核可以访问连接到系统的硬件。恶...

04月15日ATTACK13 views评论

阅读全文

安全百科

一文带你了解iptables用法及端口转发

扫码领资料获网安教程前言：逆风的方向，更适合飞翔！一、iptables简介1.定义：iptables的是一个用户空间实用程序，其允许系统管理员来配置IP分组过滤器规则的的Linux内核防火墙，因为不...

02月21日18 views评论

阅读全文

制度法规

Linux测评延展 — audit 审计

知识宝库在此藏，一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline，若存在audit=0，则默认不启动audit。通过设置/...

02月18日14 views评论

阅读全文

程序逆向

驱动-内核空间与内核模块

在经过前两张学习，已经掌握了最基本的如何编写一个内核程序。那么什么是内核程序呢？从运行方式上说：内核程序运行在高2G内存中，与DLL、EXE一样，都是一个PE文件结构，不过他的后缀是.sys，同时不能...

02月15日9 views评论

阅读全文

安全文章

检测LKM Rootkit的processdecloak

【一、楔子】：趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用，涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶意软件来隐藏与跨平台 Pytho...

01月11日32 views评论

阅读全文

安全新闻

Linux | 揭秘SkidMap Rootkit复杂挖矿活动（一）

今年6月，SkidMap又开始新一轮挖矿活动，攻击手段相较于以前更加复杂。SkidMap挖矿家族存在两种主要的变体，目标分别为Debian/Ubuntu 和 RedHat/CentOS，根据不同的版本...

10月26日110 views评论

阅读全文

在线咨询

微信