Make code, not war 🕊

#Symbiote: #linux руткит по-взрослому

Очень технологичное решение. Достаточно взглянуть на картинку в аттаче, что бы понять ширину спектра применяемых для скрытия техник:

  • #ebpf
  • LD_PRELOAD
  • фильрация /proc, /proc/net/tcp
  • перехваты в libpcap, ldd

Оригинальная публикация: https://blogs.blackberry.com/en/2022/06/symbiote-a-new-nearly-impossible-to-detect-linux-threat

Русскоязычная публикация на opennet: https://www.opennet.ru/opennews/art.shtml?num=57328

#security #rootkit 😈

Press any key to

Jun 10, 2022 at 10:11amWeb