Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Selam dostlar, bugün biraz farklı bi şey denicem. Klasik LKM rootkitleri artık hemen yakalanıyor, o yüzden işleri eBPF tarafına kaydırdım. Kernel 5.8+ sistemlerde tracepoint ve kprobe'ları kullanarak process hiding + network backdoor kurmayı anlatıcam. Hem detection oranı düşük hem de...
Selam, bugün biraz farklı bir şey denedim. Normal LKM yazmak yerine direkt eBPF ile kernel seviyesinde gizli işler çevirmeye çalıştım. Amaç basit: process hiding + syscall hooking ama tracepoint'ler üzerinden, module olarak görünmeden.
Asıl kurnazlık şu: normalde bpf_probe_write_user ile...