恶意的Linux内核模块是如何工作
如果在入侵事件调查中,传统的工具完全失效了,该怎么办?当在对付入侵者已经加载的内核 模块时,就陷入了这种困境。由于从用户空间升级到了内核空间,LKM方式的入侵改变了以往使用的入侵响应的技术。一旦内核空间遭破坏,影响将覆盖到整个用 户空间,这样入侵者无须改动系统程序就能控制他们的行为。而用户即使将可信的工具包上传到被入侵的主机,这些工具也不再可信。本文将揭示恶意的内核模块 如何工作,并且给出一些我开发的对付此类入侵的工具。
文件下载
评论信息
其他资源
- STM32F10x_SPI(硬件接口)读写Flash(25Q16).zip
- AD936X系列官方配置软件(绝版)--可自动生成寄存器配置
- EPICOR 二次开发培训文档
- Spotlight-Mode Synthetic Aperture Radar A Signal Processing Approach
- 基于卡尔曼滤波的视频跟踪算法的实现
- visio各位版本(2010--2016)-百度网盘链接
- 电子科大考研专业课820真题.zip
- web页面软电话示例
- 网络上的开源框Halcon+C#
- Java 超市管理系统 Eclipse
- UG侧洗头后处理
- qtListwidget控件使用实例
- jdk-8u281-windows-x64.rar
- 高恪K2 AP 4.3.0.17204.zip
- 基于用户体验的性能测试:第一章介绍
- ILI9320AN_V0.93.pdf
- atom-community.github.io:Atom社区网站-源码
- 头像剪切工具.zip
- Obfuscator.unitypackage.zip
- 游戏开发 经典A星算法+源码.zip
- SYMANTEC/VERITAS NBU 7.6技术预览
- dspack - delphi xe 播放视频的最佳
- Webstorm 2019.1汉化包.rar
- 电子水准仪格式转换与数据处理程序
- 银联卡受理终端安全规范
- shiro的登录案例(数据库在WEB-INF目录下的sql文件夹里)
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明