HORSE PILL--一种新型的linux rootkit

资料

ppt：https://www.blackhat.com/docs/us-16/materials/us-16-Leibowitz-Horse-Pill-A-New-Type-Of-Linux-Rootkit.pdf

github：https://github.com/r00tkillah/HORSEPILL

介绍

先看一下linux启动过程，网上抄来的一张图

HORSE PILL--一种新型的linux rootkit

问题就在ramdisk启动init进程的时候，插入恶意代码

原本ramdisk的运行逻辑应该是这样，加载驱动，挂载根文件系统，然后去启动根文件系统的init进程：

HORSE PILL--一种新型的linux rootkit

在这个逻辑之上，让init进程运行在新建的容器之内，逻辑成为这样

HORSE PILL--一种新型的linux rootkit

这样，在容器内的进程就看不到主机系统了

相关文章：

2021-06-13
2022-12-23
2021-09-26
2021-12-24
2021-11-22
2021-08-19
2021-06-15

猜你喜欢

2022-12-23
2021-11-08
2021-08-22
2022-12-23
2021-04-07
2021-12-23
2022-12-23

相关资源

下载 2022-12-26
下载 2021-11-03
下载 2023-03-03
下载 2022-12-08
下载 2023-01-14

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode