系统调用 - 第 12 | CN-SEC 中文网

安全文章

CVE-2022-26937 Windows NFS 栈溢出漏洞分析

简介NFS全称Network File System，即网络文件系统，用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程访问保存在存储设备上的数据。CVE-2022-26937是微软5月份修...

03月08日44 views评论

阅读全文

程序逆向

编写一个简单的linux kernel rootkit

本文为看雪论坛优秀文章看雪论坛作者ID：windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大，个人感觉区别在于一个运行在用户空间中，一个运行在内核空间...

03月08日25 views评论

阅读全文

安全闲碎

实现一个简单的调试器

实现一个简单的调试器以经典的GDB为例其项目代码共有十几万行代码，但是很多情况下只会使用到几个常用功能：单步，断点，查看变量，线程/进程切换。而GDB基本上是依赖于ptrace系统调用，主要用于编...

03月03日8 views评论

阅读全文

安全文章

The art of shellcode

本文尽可能地全面地总结有关 shellcode 的知识点。目前重点关注 linux 系统用户态的 x86 汇编指令。持续更新中……1 - 如...

03月01日280 views评论

阅读全文

CTF专场

从seccomp沙箱规则编写到CTF应用

1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则（系统调用过滤规则）时，需要掌握 BPF 指令，有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...

02月21日146 views评论

阅读全文

安全文章

如何借助eBPF打造隐蔽的后门

如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的，下图表现了这一过程：图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享如何使用 ...

02月17日74 views评论

阅读全文

检测linux进程注入3：audit方式

通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...

02月15日安全文章85 views评论

阅读全文

安全文章

绕过 EDR 挂钩

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号（Kh...

02月10日72 views评论

阅读全文

Linux进程注入

本文展示进程注入的技术，可惜只是上一部分代码。作者也没有再写。译自https://www.tarlogic.com/blog/linux-process-infection-part-i/红蓝对抗中，...

02月02日安全文章42 views评论

阅读全文

操作系统/虚拟化安全知识域：保护环以及低端设备与物联网

保护环Multics引入的最具革命性的想法之一是保护环的概念——一种特权的分层，其中内环（环0）是最有特权的，并且外环的特权最低[41]。因此，不受信任的用户进程在外环中执行，而直接与硬件交互的受信任...

01月31日安全百科28 views评论

阅读全文

NSA超级后门Bvp47隐身技能：文件隐身

本文是基于北京奇安盘古实验室的《Bvp47技术报告》和Linux内核写的。哪位朋友有这个Bvp47的样本，麻烦给我分享一下，谢谢！在Linux下如何隐藏一个文件呢？方法有多种：最简单的，文件命名用.开...

01月30日安全新闻58 views评论

阅读全文

安全闲碎

60秒学会用eBPF-BCC hook系统调用

本文为看雪论坛优秀文章看雪论坛作者ID：爱吃菠菜备注1: 前面是为了格式工整, 建议直接从11 hello world开始看。备注2: 60秒指的是在Linux上, 如果是Android可能要在基础再...

01月23日35 views评论

阅读全文

在线咨询

微信