- 课程介绍
- 各大安全厂商的安全产品讨论(hids、edr)
- 编译安装最新kernel源码
- 编写第一个内核程序
- linux内核双机调试环境搭建
- 第一个内核程序源码调试
- 日志输出规范
- 驱动文件接收命令行参数
- 字符设备
- Mutex
- 字符设备读写(r0与r3)
- r0与r3通信其它方式与实现
- Process Info(上)
- Process Info(中)
- Process Info(下)
- scheduler
- 系统调用实现原理
- 修改内核源码添加系统调用号
- 内核hook基础
- Syscall Hooking
- 进程保护
- 隐藏目录
- 键盘记录器
- 过滤文件读写
- 进程凭证-自主提权(Credentials)
- Ftrace Hook
- 进程隐藏
- 内核模块注入
- 模块隐藏
- 隐藏网络端口
- 隐藏用户登录
- netfilter hook
- 绕过netfilter思路
- kprobe实现原理
- process事件监控(运行、注入、拷贝、退出等)
- 检测process(模块、线程、凭证等)
- 检测驱动模块(加载、隐藏)
- 检测syscall系统调用
- 检测network(创建、监听、绑定等)
- IDT表及hook原理
- 检测IDT中断例程
- arm架构hook框架实现
- 扫描内存
- 内核中ELF自举
- 总结
提交答案