kext
最近在学习一个Mac平台上开源的rootKit框架,里面确实有很多干货,本文就来分析其中与用户层交互的部分。简单说下rootKit原理:利用kext驻留在内核,完成实际的各种功能:sys_ptrace过滤 PT_DENY_ATTACH反调试hook系统调用防止sys_kil(很强大有木有)隐藏自身进程,文件监控,网络监控,提权等等可谓是相当可怕。这些..
2017-08-10