перехват syscall table linux
-
Статья Kernel Rootkit Linux: перехват syscall table, модификация VFS и сокрытие процессов — от кода до детектирования
You must be registered for see element. Загрузили вредоносный модуль ядра в ring 0 - и всё, между вами и железом пусто. SELinux, AppArmor, антивирус в userland - всё это работает этажом выше и тупо не видит, что творится внутри ядра. Kernel rootkit на Linux - один из самых опасных инструментов...- Сергей Попов
- Тема
- kernel rootkit linux linux lkm rootkit linux rootkit детектирование linux rootkit обнаружение модификация vfs linux перехват syscall table linux руткит ядра linux анализ сокрытие процессов linux kernel
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение