ebpf evasion техники
-
Статья Обход EDR Linux: syscall evasion, io_uring и eBPF-атаки для пентестеров
Когда на engagement'е попадается Linux-хост с EDR-агентом, первый рефлекс - понять, что именно этот зверь перехватывает. На Windows ответ давно каталогизирован: ntdll-хуки, ETW-провайдеры, kernel callbacks. На Linux картина другая. Агенты разных вендоров используют принципиально разные источники...- Сергей Попов
- Тема
- ebpf evasion техники ebpf rootkit обнаружение io_uring evasion linux edr bypass mitre att&ck linux syscall hooking linux обход edr linux пентест linux обход защиты
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение