内核驱动
关注
分享
扫一扫
文章平均质量分 96
墨痕诉清风
始于情,行于心。
展开
-
Linux中基于eBPF的恶意利用与检测机制(rootkit、驱动)
前言 近几年来,云原生领域飞速发展,k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核带来了新的挑战。系统内核在面对复杂性不断增长,性能、可扩展性新需求的同时,还需要保障系统稳定可用,这是极其困难的事情。eBPF出现,以较小的子系统改动,保障了系统内核的稳定。具备实时动态加载的特性,将业务逻辑加载到内核,实现热更新的动态执行。eBPF技术的出现,衍生新业务场景的同时,也带来了安全威胁。现状分析在解决很多技术难题的同时,eBPF技术的出现也带来了新的恶意利用原创 2022-03-10 15:19:08 · 1727 阅读 · 0 评论 -
内核编程常用命令
插入内核:insmod abc.ko查看日志行:dmesg | tail -n 10查看我们的内核:lsmod | grep **删除内核:rmmod abc.ko监视内核打印信息:dmesg --clear && dmesg --follow...原创 2019-08-16 15:54:28 · 299 阅读 · 0 评论