Linux下的Ring0层软件对抗信息安全知识库

文档:	Linux下的Ring0层软件对抗
作者:	李文韬(c4droid)
语言:	中文
标签	内核病毒内核安全样本分析 linux
介绍:	《Linux下的Ring0层软件对抗》通过Linux内核模块加载机制，进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。 Linux下病毒感染类型分析病毒的实现原理对于Process Hollwing的内核检测思路
援引:	https://www.anquanke.com/post/id/185324#h2-0
提示:	本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.

附件下载

linux下的ring0层软件对抗.pdf
- 鉴权
- 大小: 1.61 M
- 下载数: 31
- 时间: 2019-10-15T07:24:13Z

相关推荐

如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞

macos 漏洞挖掘 iOS Ryuk 内核漏洞
2018-06-21T09:47:52Z

分享自研工具Ryuk，Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析，识

Dance with Apple Core

漏洞挖掘 apple 内核 IOKit 协处理器
2018-01-24T10:11:03Z

- Apple内核101 - IOKit 101 - IOKit 漏洞举例

源码审计与 windows 内核漏洞

源码审计 windows内核漏洞内核安全漏洞挖掘
2017-11-27T08:03:39Z

#目录 - • 个人和团队介绍 - • 引子 - • 案例1-RFONTO

macOS 从运行库劫持到内核提权

内核内核安全漏洞挖掘 macOS 安全研究
2019-08-29T09:18:27Z

本议题介绍一种用户态特权可执行文件攻击 XNU 的攻击面，仅靠用户态逻辑漏洞，不

OWASP 反勒索病毒指导(勒索软件的防护)

勒索病毒勒索软件反勒索病毒安全指南
2020-06-23T04:41:50Z

- • 一个故事 - • 勒索病毒的定义 - • 2019勒索病毒案件盘

Windows 内核漏洞实例分析

漏洞研究内核安全 windows CVE挖掘 exploit
2020-04-15T05:21:08Z

CVE-2018-8453曾被实际用于APT攻击，是一个存在于win32k.s

© 2014-2020 信息安全知识库友情连接常见问题 RSS订阅捐助我们吉ICP备15005112号-2