摘要:
Netfilter框架 netfilter是Linux底层包处理框架,在协议栈中提供了若干hook点,可以用于对数据包进行过滤、修改、地址转换(SNAT/DNAT)等处理。 Netfilter的5个hook点 netfilter在内核协议栈的不同位置实现了5个hook点: > PRE_ROUTING 阅读全文
摘要:
https://www.cs.jhu.edu/~susan/600.641/scribes/lecture17.pdf 阅读全文
摘要:
ATT&CK TRAP技术说明 在ATT&CK中,TRAP属于事件触发执行的一种技术,可以用于持续控制(persistence)和提权(privilege escalation)。 TRAP语法 trap arg signal trap command signal trap 'action' si 阅读全文