作者:Diting0x
转载本文请务必注明,文章出处:《内核层恶意代码分析》与作者信息:CSysSec出品
本文旨在收集Linux下内核层恶意代码并进行分析,持续更新。
- 来源于论文LiveDM: Temporal Mapping of Dynamic Kernel Memory for Dynamic Kernel Malware Analysis and Debugging, rootkit操纵内核动态对象的分析结果:
- 来源于论文Multi-Aspect Profiling of Kernel Rootkit Behavior, EuroSys’09中PoKeR系统对rootkit行为的分析结果:
- 来源于论文Automated Detection of Persistent Kernel
Control-Flow Attacks,CCS’07对内核层恶意代码的行为以及利用的机制分析结果:
- 部分用于研究目的的内核层恶意代码源码分享,可以参考这里
作者:Diting0x