kernel

  1. Mikail

    Exploit Ghost in the Kernel: eBPF ile Linux'ta Görünmez Rootkit Yazmak

    Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
  2. Mikail

    Exploit eBPF ile sessiz rootkit

    Selam, bugün biraz farklı bir şey denedim. Normal LKM yazmak yerine direkt eBPF ile kernel seviyesinde gizli işler çevirmeye çalıştım. Amaç basit: process hiding + syscall hooking ama tracepoint'ler üzerinden, module olarak görünmeden. Asıl kurnazlık şu: normalde bpf_probe_write_user ile...
  3. Mikail

    Exploit Kernel ROP ile Kısmi ASLR Bypass

    Selam, bugün bi tık farklı bi şey denicem. Modern linuxlarda full ASLR varken bile ROP chain kurup exploit yazmak mümkün mü diye bi araştırma yaptım. Özellikle 64 bit sistemlerde adreslerin sadece düşük 12 bitini sızdırarak partial overwrite ile işleri yoluna koyabiliyoruz. Tabi her zaman stabil...
  4. ngn

    StackRot (CVE-2023-3269) UAF

    bugün rss feedime düştü yeni bir kernel exploiti detaylar için: https://seclists.org/oss-sec/2023/q3/4 kernelden anladığımdan değil uzun araştırmalar yaptım ama daha yeni (dün) kaynak yok pek public exploit yok - bu ayın sonuna kadar da gelmiycekmiş eğer normal bir insan varlığı iseniz (ya...
Üst