network backdoor

  1. Mikail

    Exploit Ghost in the Kernel: eBPF ile Linux'ta Görünmez Rootkit Yazmak

    Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
Üst