⚔️Uprobe及其对抗

原文:https://blog.quarkslab.com/defeating-ebpf-uprobe-monitoring.html Uprobes(用户空间探针)是Linux内核的一个特性,它允许在任何用户空间程序的任何指令上设置钩子(hook)。文章介绍uprobe实现及其对抗手段

Lazy loaded imageeBPF实践之修改bpf_probe_write_user以对抗某加固Frida检测

本文需要密码,无偿阅读请微信LLeavesG联系作者获取。BPF 的 bpf_probe_write_user 功能十分强大,它可以修改用户空间的内存,可以用于进程隐藏或者绕过环境检测等操作,本文为bpf_probe_write_user 添加修改只读内存的功能,以对抗360加固企业版Frida检测。
LLeaves
LLeaves
Happy Hacking
最新发布
Uprobe及其对抗
2025-3-4
CVE-2021-0928漏洞分析
2025-3-2
ByteDance-AppShark静态分析工具
2025-3-2
Android 悬浮窗覆盖攻击
2025-3-2
基于eBPF实现一个简单的隐蔽脱壳工具-eBPFDexDumper
2025-2-28
Zygisk源码分析
2025-2-27
公告