
k0otkit: Hack K8s in a K8s Way
2020年的倒数第二天,我们在CIS网络安全创新大会上跟大家分享了一种针对Kubernetes集群的通用后渗透控制技术…
Read more2020年的倒数第二天,我们在CIS网络安全创新大会上跟大家分享了一种针对Kubernetes集群的通用后渗透控制技术…
Read more在2.6及以后版本的内核中,sys_call_table不再作为导出符号,这意味着我们必须自己获取它的地址…
Read more由于这是本次实验的最后一节,最后我们将把 rootkit 的基本功能(00020到00025)集合起来,做 All In One 集成展示…
Read more从内核源码中看到的seq_file让我学会了一种用 C 表达面向对象的编程技巧(这代码,太美了)…
Read more一种可以借鉴的改进思路是:新设定一个信号,模块运行时,我们给哪个进程发该信号,那个进程就被隐藏起来…
Read moreRootkit 的一种经典形式是通过 Hook 系统调用实现。在本次实验中,我们将实现简单的系统调用挂钩方案…
Read more