JavaScript devre dışı. Daha iyi bir deneyim için, önce lütfen tarayıcınızda JavaScript'i etkinleştirin.

tracepoint

Exploit eBPF ile sessiz rootkit

Selam, bugün biraz farklı bir şey denedim. Normal LKM yazmak yerine direkt eBPF ile kernel seviyesinde gizli işler çevirmeye çalıştım. Amaç basit: process hiding + syscall hooking ama tracepoint'ler üzerinden, module olarak görünmeden. Asıl kurnazlık şu: normalde bpf_probe_write_user ile...
- Mikail
- Konu
- Bugün 4:15 PM
- bypass ebpf falco kernel process hiding rootkit stealth syscall hooking tracee tracepoint
- Cevaplar: 2
- Forum: Exploits / Açıklı Siteler

Üst