2014年8月18日
Linux Kernel Module(LKM) Init、Delete Code Principle、Kprobe Hooking Principle Learning
摘要: Linux Kernel Module(LKM) 阅读全文
posted @ 2014-08-18 22:26 郑瀚Andrew 阅读(2849) 评论(1) 推荐(2) 编辑
Chkrootkit Sourcecode Learning
摘要: chkrootkit是一个Linux系统下的查找检测rootkit后门的工具,需要明白的是,chkrootkit是一款ring3级别的rootkit检测工具,所以从某种程序上来说,chkrootkit能做的事也很有限,但是我们也必须明白,攻防对抗中并不是一味的追求底层kernel的hacking技术,往往多种技术结合(ring3、ring0)能够获得更好的效果 阅读全文
posted @ 2014-08-18 14:48 郑瀚Andrew 阅读(1432) 评论(0) 推荐(0) 编辑