Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
Selam, bugün biraz farklı bir şey denedim. Normal LKM yazmak yerine direkt eBPF ile kernel seviyesinde gizli işler çevirmeye çalıştım. Amaç basit: process hiding + syscall hooking ama tracepoint'ler üzerinden, module olarak görünmeden.
Asıl kurnazlık şu: normalde bpf_probe_write_user ile...
Selam, bugün bi tık farklı bi şey denicem. Modern linuxlarda full ASLR varken bile ROP chain kurup exploit yazmak mümkün mü diye bi araştırma yaptım. Özellikle 64 bit sistemlerde adreslerin sadece düşük 12 bitini sızdırarak partial overwrite ile işleri yoluna koyabiliyoruz. Tabi her zaman stabil...
bugün rss feedime düştü
yeni bir kernel exploiti detaylar için:
https://seclists.org/oss-sec/2023/q3/4
kernelden anladığımdan değil uzun araştırmalar yaptım
ama daha yeni (dün) kaynak yok pek
public exploit yok - bu ayın sonuna kadar da gelmiycekmiş
eğer normal bir insan varlığı iseniz (ya...