随笔分类 -  linux / ftrace

Hooking linux内核函数(三):Ftrace的主要优缺点
摘要:本文是《Hooking Linux Kernel Functions, Part 3: What Are the Main Pros and Cons of Ftrace?》的翻译文章。 前言 Ftrace是一个Linux实例程序,通常用于跟踪内核函数。 但是,当我们寻找一个有用的解决方案,允许我们 阅读全文
posted @ 2024-05-22 00:12 G1733 阅读(96) 评论(0) 推荐(0) 编辑
Hooking linux内核函数(二):如何使用Ftrace hook函数
摘要:本文是《Hooking Linux Kernel Functions, Part 2: How to Hook Functions with Ftrace》的翻译文章 前言 Ftrace是一个用于跟踪Linux内核函数的Linux内核框架。 但是,当我们尝试启用系统活动监控以阻止可疑进程时,我们的团 阅读全文
posted @ 2024-05-21 21:47 G1733 阅读(386) 评论(1) 推荐(1) 编辑
Hooking linux内核函数(一)
摘要:本文是《Hooking Linux Kernel Functions, Part 1: Looking for the Perfect Solution》的翻译文章。 前言 我们最近参与了一个Linux系统安全相关项目,需要hooking几个重要的Linux内核函数调用,例如打开文件和启动进程,并利 阅读全文
posted @ 2024-05-21 21:45 G1733 阅读(166) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示