文 档: Linux下的Ring0层软件对抗
作 者: 李文韬(c4droid)
语 言: 中文
标 签 内核 病毒 内核安全 样本分析 linux
介 绍:

《Linux下的Ring0层软件对抗》通过Linux内核模块加载机制,进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。

  • Linux下病毒感染类型分析
  • 病毒的实现原理
  • 对于Process Hollwing的内核检测思路
援 引: https://www.anquanke.com/post/id/185324#h2-0
附件下载
相关推荐
机器学习在恶意样本检测方面的实践之路
他描述了机器学习在恶意样本检测方面,如何一步一步从零走过来,如何在问题面前做选择
Linux内核的花花世界
Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核
如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞
分享自研工具Ryuk,Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析,识
iOS内核漏洞挖掘--fuzz&代码审计
主要介绍盘古团队常用的内核漏洞挖掘方法;权限提升是窃取移动金融数据的重要手段,通
Towards Automatic Inference of Kernel Object Semantics From Binary Code
Towards Automatic Inference of Kernel Ob
跨进程域利 内核漏洞提升Android权限
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升
阅读心得