文 档: Linux下的Ring0层软件对抗
作 者: 李文韬(c4droid)
语 言: 中文
标 签 内核 病毒 内核安全 样本分析 linux
介 绍:

《Linux下的Ring0层软件对抗》通过Linux内核模块加载机制,进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

  • Linux下病毒感染类型分析
  • 病毒的实现原理
  • 对于Process Hollwing的内核检测思路
援 引: https://www.anquanke.com/post/id/185324#h2-0
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞
分享自研工具Ryuk,Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析,识
Dance with Apple Core
- Apple内核101 - IOKit 101 - IOKit 漏洞举例
源码审计与 windows 内核漏洞
#目录 - • 个人和团队介绍 - • 引子 - • 案例1-RFONTO
macOS 从运行库劫持到内核提权
本议题介绍一种用户态特权可执行文件攻击 XNU 的攻击面,仅靠用户态逻辑漏洞,不
OWASP 反勒索病毒指导(勒索软件的防护)
- • 一个故事 - • 勒索病毒的定义 - • 2019勒索病毒案件盘
Windows 内核漏洞实例分析
CVE-2018-8453曾被实际用于APT攻击,是一个存在于win32k.s