09 2022 档案
摘要:一、ptrace系统调用 ptrace在内核中的实现是sys_ptrace函数,也可以说是SYSCALL_DEFINE4(ptrace, ...)。 其中sys_ptrace负责attach相关请求的处理,之后调用arch_ptrace函数来处理其余请求,而arch_ptrace函数也只处理一部分请
阅读全文
摘要:一、介绍 历史: cBPF:Linux 2.1.75 -> eBPF:Linux 3.18 eBPF能做什么呢? 二、编写BPF程序 BPF程序类型 bpf_prog_type 该类型定义在/include/uapi/linux/bpf.h。 enum bpf_prog_type { BPF_PRO
阅读全文
摘要:一、介绍 Rootkit这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC)于1994年在CA-1994-01这篇安全咨询报告中使用了Rootkit这个词汇。在这之后Rootkit技术发展迅速,这种快速发展的态势在2000年达到了顶峰。2000年
阅读全文
