TripleCross 是一个Linux eBPF rootkit,它展示了 eBPF 技术的攻击性能力。

TripleCross 是一个Linux eBPF rootkit,它展示了 eBPF 技术的攻击性能力。 这是一个学生的学士论文,项目里有比较完整的设计文档、技术原理、任务管理甘特图等。。 产品功能设计的比较复杂,功能比较完善,对eBPF感兴趣的同学可以学习一下。 特征: 一个库注入模块,通过在进程的虚拟内存中写入来执行恶意代码。 一个执行劫持模块,它修改传递给内核的数据以执行恶意程序。 一个本地权限提升模块,允许以 root 权限运行恶意程序。 具有 C2功能的后门,可以监控网络并执行从远程 rootkit 客户端发送的命令。它包含多个激活触发器,因此这些动作可以秘密传输。 一个rootkit 客户端,允许攻击者建立 3 种不同类型的类似 shell 的连接,以发送远程控制 rootkit 状态的命令和操作。 一个持久性模块,可确保 rootkit 保持安装状态,即使在重新启动事件之后也能保持完全权限。 一个隐藏模块,对用户隐藏与 rootkit 相关的文件和目录。 | #eBPF

相关推荐

封面图片

安全研究人员发现了一个新的Linux远程访问木马(RAT),它保留了一个几乎看不见的配置文件,隐藏在计划于一个不存在的日子(即2

安全研究人员发现了一个新的Linux远程访问木马(RAT),它保留了一个几乎看不见的配置文件,隐藏在计划于一个不存在的日子(即2月31日)执行的任务中。这种被称为CronRAT的恶意软件目前以在线零售商为目标,允许攻击者通过在Linux服务器上部署在线支付收银机来窃取信用卡数据。 就针对网店的恶意软件而言,CronRAT的特点是既巧妙又复杂,许多防病毒引擎都没有检测到它。 CronRAT与位于47.115.46.167的命令和控制服务器进行通信。连接是通过TCP的443端口进行的,使用一个假的Dropbear SSH服务标志伪装自己。 #ThreatIntelligence
封面图片

:一个安全、快速、通用的操作系统内核。 它提供于Linux相同的ABI,可无缝运行Linux应用, 但比Linux更加内存安全和

:一个安全、快速、通用的操作系统内核。 它提供于Linux相同的ABI,可无缝运行Linux应用, 但比Linux更加内存安全和开发者友好。 Asterinas在内存安全性方面远胜Linux。 它使用Rust作为唯一的编程语言, 并将unsafe Rust的使用限制在一个明确定义且最小的可信计算基础(TCB)上。 这种新颖的方法, 被称为框内核架构, 使星绽成为一个更安全、更可靠的内核选择。 而在开发者友好性方面,Asterinas优于Linux。 它赋能内核开发者们使用生产力更高的Rust编程语言;利用一个专为内核开发者设计的工具包(称为OSDK)来简化他们的工作流程;享受MPL所带来的灵活性, 可自由选择开源或闭源他们为Asterinas所开发的内核模块或驱动。
封面图片

快速检查可疑程序 Hybrid Analysis- 是一项免费的服务,提供了一个可能比杀毒软件更可靠和快速的方法来检查可能的恶

快速检查可疑程序 Hybrid Analysis- 是一项免费的服务,提供了一个可能比杀毒软件更可靠和快速的方法来检查可能的恶意程序。它对可疑文件进行 “试运行”,在提交文件进行检查后,它在一个隔离的 VirtualBox 或 VMware 沙箱中运行,然后观察它在系统上的表现。 如果它感染了一个虚拟机,该服务将在摘要中建议不要安装它。 #tools
封面图片

研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能

研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能 研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。 发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。 病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。 远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。 Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
封面图片

#性 #持久 #能力操逼越久,性能力越强?

#性 #持久 #能力 操逼越久,性能力越强? 不只是男性,很多女性也都认为性爱的时间越长越好,短了就觉得对不住伴侣,总是喜欢用时间长短来衡量能力。其实这是一个很大的误区。所谓早些,指的是很早的早期射精而言,就是说性爱才开始就射精 更多精彩内容点击以下链接传送查看 https://caoliu1024.com/read.php?tid=1004333 订阅草榴频道获取每日精品推送: https://t.me/caoliusheq1
封面图片

MangoHud 是一款专为 Linux 系统设计的高性能监控工具,它通过 Vulkan 和 OpenGL 叠加层技术,为用户提

MangoHud 是一款专为 Linux 系统设计的高性能监控工具,它通过 Vulkan 和 OpenGL 叠加层技术,为用户提供了实时监控 FPS(每秒帧数)、系统温度、CPU 和 GPU 负载等功能。该工具特别适合游戏玩家和性能调优爱好者使用,帮助他们更好地了解和优化系统性能。 ### 功能特点 - **实时监控**:MangoHud 可以实时显示 FPS、CPU 和 GPU 温度、负载等关键性能指标。 - **高度可配置**:用户可以通过配置文件调整显示的信息、位置和样式。 - **环境变量支持**:通过环境变量,用户可以快速调整配置,而无需编辑配置文件。 - **Vsync 设置**:支持对 OpenGL 和 Vulkan 应用程序的垂直同步(Vsync)进行设置,以优化游戏体验。 - **日志记录**:MangoHud 支持记录 FPS 日志,用户可以将日志上传到进行在线可视化,或使用 mangoplot 工具进行本地分析。 ### 使用场景 MangoHud 适用于需要监控系统性能的多种场景,如游戏、视频播放、渲染任务等。它可以帮助用户发现性能瓶颈,调整系统设置,以获得更流畅的体验。 ### 注意事项 - MangoHud 目前不支持 Windows 操作系统。Windows 用户可能需要寻找其他类似的性能监控工具。 - 在使用 MangoHud 时,确保遵循仓库中的指南,正确安装所有依赖项,以避免兼容性问题。 - 对于高级用户,MangoHud 提供了丰富的配置选项,可以深入定制监控体验。 总结来说,MangoHud 是一款强大的 Linux 系统性能监控工具,它通过提供实时的 FPS 和硬件状态监控,帮助用户优化系统性能。虽然它不支持 Windows 系统,但对于 Linux 用户来说,这是一个非常有价值的工具。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人