kprobes | CN-SEC 中文网

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日19 views评论

使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪

uprobes, kprobes, uretprobes, kretprobes非常棒，但它们也有自己劣处。当函数参数改变了，或想从函数内部获取信息。还是接着virtio的话题，在上一篇提到过，内核端...

03月24日程序逆向27 views评论

安全文章

使用ebpf的bcc工具对Linux内核和程序进行跟踪1： Linux跟踪

在使用BCC之前，先了解一下当前Linux常用的跟踪技术。有很多技术可以来观察和跟踪，了解观察的边界和跟踪的能力有助于节省时间和克服挫败感。下面是一些用来对分析技术和工具分类的术语：跟踪 - 基于事件...

12月17日59 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码