本文是基于北京奇安盘古实验室的《Bvp47技术报告》和Linux内核写的。哪位朋友有这个Bvp47的样本,麻烦给我分享一下,谢谢!在Linux下如何隐藏一个文件呢?方法有多种:最简单的,文件命名用.开...
美国NSA超级后门Bvp47的隐身技能:网络隐身2
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47在网络侧的隐身前面已经讲了Bvp47通过挂钩各种内核socket函数,从而在主机侧完美隐身。但恶意软件一般是要相互通...
美国NSA超级后门Bvp47的隐身技能:如何捕捉它
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述如何捕获Bvp47本来还想继续写它的隐身技术,因为它还hook了一堆内核函数,集中在内存,分区,句柄操作,设备和SELinux...