eBPF, Руткит

eBPF: двойной агент в ядре — и руткит, и детектор

Просмотров: 2

Что такое eBPF и почему это важно

eBPF (Extended Berkeley Packet Filter) — это виртуальная машина внутри ядра Linux, позволяющая запускать верифицированный пользовательский код прямо в пространстве ядра без написания модулей и без перекомпиляции. Изначально технология создавалась для мониторинга производительности …

автор: Timcore1 Min Reading