Suterusu源码阅读和分析(3) suterusu的文件、进程、端口隐藏代码简解,位于main.c 2022-07-31 Sec Dev Red Team Linux Rootkit 安全工具月月读
Suterusu源码阅读和分析(2) suterusu的系统调用函数hook部分代码解析,位于util.c 2022-07-20 Sec Dev Red Team Linux Rootkit 安全工具月月读
Suterusu源码阅读和分析(1) suterusu是一款跨多个Linux平台的rootkit,打入目标系统后能够完成文件隐藏、进程隐藏、端口隐藏、目录隐藏、文件下载、控制系统读写、远程交互等功能,是初学rootkit的必看材料,附上作者对suterusu的分析blog 2022-07-10 Sec Dev Red Team Linux Rootkit 安全工具月月读
标准bpf过滤报文 1 本文将以问题驱动,算是一篇trouble shooting,以解决问题为导向,故不会所有方面都提及。主要讲解我对问题的了解、思考和在实际场景中的工程化解决方法。更深层次的bpf语句使用可能会在下一篇(如果我能研究透彻的话~) 2022-05-04 Trouble Shooting Sec Dev BPF