摘要:
本文是《Hooking Linux Kernel Functions, Part 2: How to Hook Functions with Ftrace》的翻译文章 前言 Ftrace是一个用于跟踪Linux内核函数的Linux内核框架。 但是,当我们尝试启用系统活动监控以阻止可疑进程时,我们的团 阅读全文
摘要:
本文是《Hooking Linux Kernel Functions, Part 1: Looking for the Perfect Solution》的翻译文章。 前言 我们最近参与了一个Linux系统安全相关项目,需要hooking几个重要的Linux内核函数调用,例如打开文件和启动进程,并利 阅读全文