process hiding
-
Exploit eBPF ile sessiz rootkit
Selam, bugün biraz farklı bir şey denedim. Normal LKM yazmak yerine direkt eBPF ile kernel seviyesinde gizli işler çevirmeye çalıştım. Amaç basit: process hiding + syscall hooking ama tracepoint'ler üzerinden, module olarak görünmeden. Asıl kurnazlık şu: normalde bpf_probe_write_user ile...- Mikail
- Konu
- bypass ebpf falco kernel process hiding rootkit stealth syscall hooking tracee tracepoint
- Cevaplar: 2
- Forum: Exploits / Açıklı Siteler