🥷 В этой статье объясняется работа руткитов, работающих в пространстве ядра Linux!

8 марта 2025 г.Linux Academy
🥷 В этой статье объясняется работа руткитов, работающих в пространстве ядра Linux! | 🔁 Новости из телеграм - Ghostbase News

🥷 В этой статье объясняется работа руткитов, работающих в пространстве ядра Linux!

💡 Рассматриваются техники перехвата системных вызовов с использованием ftrace, kprobe и eBPF, а также методы обнаружения руткитов через sysfs, procfs и системные логи. Отдельное внимание уделяется способам защиты руткитов от детектирования, их сокрытию в системе и обеспечению постоянства после перезагрузки. Кроме того, описаны методы противодействия вредоносным модулям с помощью eBPF и других инструментов мониторинга ядра.

🔗 Ссылка: клик

@linuxacademiya