展开 原文始发于微信公众号():使用eBPF实现安卓selinux反检测
05月15日安全文章56 views评论ebpf
replace
使用eBPF实现反调试无视一切调试器
Android平台bpftrace实践
Android上的ebpf已经成为现实维术大佬修改的debian方案挺好,可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发...
04月25日325 views评论debian
ebpf
eBPF(二)—— eBPF开发工具
使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪
uprobes, kprobes, uretprobes, kretprobes非常棒,但它们也有自己劣处。当函数参数改变了,或想从函数内部获取信息。还是接着virtio的话题,在上一篇提到过,内核端...
03月24日程序逆向27 views评论ebpf
kernel
使用 eBPF 和 无监督学习 进行异常行为检测
开卷有益 · 不求甚解前言 大家好,我希望你们在经历了两年的 Covid 和封锁之后度过了这个夏天:在这篇文章中,我将描述如何以创造性的方式使用 eBPF 系统调用跟踪,以便在运行时检测进程...
03月08日107 views评论ebpf
源代码
聊一聊基于ebpf xdp的rootkit
背景在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk 类似,xdp也是一种经常被讨论的高性能包处理技术。在 lkm和ebpf rootkit分析的...
03月08日35 views评论ebpf
数据包
详解云原生网络利器Cilium Service Mesh(万字长文)
微服务在技术领域已经算是比较 “历史悠久” 的话题,不管是在没有容器的传统领域,还是在云原生时代的今天,微服务都是软件领域一个重要的版块。但无论是在传统领域,还是在云原生背景下,微服务的体系建设和能力...
03月06日146 views评论kubernetes
数据包
Linux | 利用原生libbpf编写BPF程序
写给想要玩rk3588板子的一些建议
非虫读完需要5分钟速读仅需 2 分钟玩这个基于 rk3588 的 rock5b 开发板马上半年了。中间踩了不少坑,本文主要是给要想玩这个方案的朋友,说一些我的使用经验,节约点宝贵的时间。1 ...
02月24日623 views评论ebpf
服务器
如何借助eBPF打造隐蔽的后门
如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的,下图表现了这一过程:图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 如何使用 ...
02月17日74 views评论linux
事件
eBPF系统视频教程二期-bcc(cpp版)部分更新完成
老的视频教程目录:# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF...
01月28日136 views评论ebpf
视频教程
16