ebpf rootkit
-
Статья Пост-эксплуатация в Linux в 2026: где у EDR заканчивается видимость и почему LotL до сих пор работает
You must be registered for see element. С Linux post-exploitation есть старая неприятность: чем ближе активность к штатной жизни системы, тем хуже она отделяется от нормы. На Windows шум часто заметнее. На Linux много вещей выглядит как обычная админка, пока не посмотришь на контекст процесса...- Luxkerr
- Тема
- ebpf rootkit linux anti-forensics linux edr linux lotl linux threat hunting living off the land linux post-exploitation linux ssh agent hijacking ssh_auth_sock
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования