[Из песочницы] The Kernel-Bridge Framework: мостик в Ring0
#Assembler #C #РазработкаподWindows #Реверсинжиниринг #Windows #kernel #driver IV
https://habr.com/post/429198/
#Assembler #C #РазработкаподWindows #Реверсинжиниринг #Windows #kernel #driver IV
https://habr.com/post/429198/
t.me
The Kernel-Bridge Framework: мостик в Ring0
Хотели ли Вы когда-нибудь заглянуть под капот операционной системы, посмотреть на внутреннее устройство её механизмов, покрутить винтики и посмотреть на...
Написание собственного неплохого менеджера памяти
#Алгоритмы #Занимательныезадачки #Программирование #c #memorymanagment #allocators #kernel IV
https://habr.com/post/435698/
#Алгоритмы #Занимательныезадачки #Программирование #c #memorymanagment #allocators #kernel IV
https://habr.com/post/435698/
t.me
Написание собственного неплохого менеджера памяти
Доброе время суток, читатель. Возможно, вы уже читали мои предыдущие статьи, и знаете, что я занимаюсь написанием собственной ОС. Сегодня мы поговорим, и...
Как защищать процессы и расширения ядра в macOS
#БлогкомпанииAcronis #Антивируснаязащита #Системноепрограммирование #РазработкаподMacOS #MacOS #kernel #ядро IV
https://habr.com/ru/post/497714/
#БлогкомпанииAcronis #Антивируснаязащита #Системноепрограммирование #РазработкаподMacOS #MacOS #kernel #ядро IV
https://habr.com/ru/post/497714/
t.me
Как защищать процессы и расширения ядра в macOS
Привет, Хабр! Сегодня мне хотелось бы поговорить о том, как можно защитить процессы от посягательств злоумышленников в macOS. Например, это полезно для антивирус...
[Из песочницы] Немного о релокациях в ядре Linux
#Системноепрограммирование #C #elf #relocations #kernel IV
https://habr.com/ru/post/504442/
#Системноепрограммирование #C #elf #relocations #kernel IV
https://habr.com/ru/post/504442/
t.me
Немного о релокациях в ядре Linux
Решим простую задачу — выделим в пространстве ядра Linux блок памяти, поместим в него какой-нибудь бинарный код и выполним его. Для этого напишем модуль ядра, в...
Ядерный шелл поверх ICMP
#БлогкомпанииRUVDScom #nix #Сетевыетехнологии #РазработкаподLinux #linux #kernel #kernelmodule IV
https://habr.com/ru/post/516266/
#БлогкомпанииRUVDScom #nix #Сетевыетехнологии #РазработкаподLinux #linux #kernel #kernelmodule IV
https://habr.com/ru/post/516266/
t.me
Ядерный шелл поверх ICMP
TL;DR: пишу модуль ядра, который будет читать команды из пейлоада ICMP и выполнять их на сервере даже в том случае, если у вас упал SSH. Для самых нетерпеливых...
Перехват и обработка событий в файловой системе Linux
#БлогкомпанииCrossTechnologies #nix #C #РазработкаподLinux #linux #kernel #netlink IV
https://habr.com/ru/post/538206/
#БлогкомпанииCrossTechnologies #nix #C #РазработкаподLinux #linux #kernel #netlink IV
https://habr.com/ru/post/538206/
t.me
Перехват и обработка событий в файловой системе Linux
ВведениеВ предыдущей статье мы рассмотрели сборку и установку пакета на Linux системах, в которой упомянули про Linux Kernel Module (LKM) и обещали раскрыть позд...
Windows Kernel Drivers — Стандартные ошибки – IRQL
#Системноепрограммирование #C #РазработкаподWindows #wdm #wdf #driver #kernel IV
https://habr.com/ru/post/548732/
#Системноепрограммирование #C #РазработкаподWindows #wdm #wdf #driver #kernel IV
https://habr.com/ru/post/548732/
t.me
Windows Kernel Drivers — Стандартные ошибки – IRQL
Данная статья нацелена на тех, кто только недавно начал разрабатывать kernel-драйвера под ОС Windows. В 100-ый раз видишь ненавистную надпись IRQL_NOT_LESS_OR_EQ...
Гудбай AV/EDR или как обойти защиту EDR в Windows
#БлогкомпанииРостелеком #Информационнаябезопасность #Системноепрограммирование #redteam #антивирусы #windows #kernel IV
https://habr.com/ru/post/597619/
#БлогкомпанииРостелеком #Информационнаябезопасность #Системноепрограммирование #redteam #антивирусы #windows #kernel IV
https://habr.com/ru/post/597619/
Хабр
Гудбай AV/EDR или как обойти защиту EDR в Windows
Приветствую, камрады! Меня зовут Кирилл Сотников, я работаю в Центре Кибербезопасности и Защиты Ростелекома. И сегодня я хочу поделиться небольшим исследованием по отключению/обходу антивирусов и EDR...
Тонкая настройка сети в Linux
#БлогкомпанииOTUS #НастройкаLinux #linux #сети #synflood #sysctl #kernel IV
https://habr.com/ru/post/716962/
#БлогкомпанииOTUS #НастройкаLinux #linux #сети #synflood #sysctl #kernel IV
https://habr.com/ru/post/716962/
Хабр
Тонкая настройка сети в Linux
Про то, что Linux изначально разрабатывалась как сетевая операционная система я думаю знают все. Поэтому в этой ОС можно вносить достаточно серьезные изменения в сетевую конфигурацию. Как говорится,...
Заметка к примеру «procfs3.c» 7 главы книги «The Linux Kernel Module Programming Guide»
#РазработкаподLinux #C #Системноепрограммирование #Opensource #Linux #Kernel #Module IV
https://habr.com/ru/articles/743002/
#РазработкаподLinux #C #Системноепрограммирование #Opensource #Linux #Kernel #Module IV
https://habr.com/ru/articles/743002/
Хабр
Заметка к примеру «procfs3.c» 7 главы книги «The Linux Kernel Module Programming Guide»
В данной заметке хочу оставить пару комментариев к примеру работы с файловой системой /proc из вышеприведенного мануала. Во время познания материала обнаружил некоторые несостыковки и вещи не совсем...
Учимся понимать события подсистемы аудита Linux
#БлогкомпанииPositiveTechnologies #НастройкаLinux #Информационнаябезопасность #nix #Операционныесистемы #linux #kernel IV
https://habr.com/ru/companies/pt/articles/789014/
#БлогкомпанииPositiveTechnologies #НастройкаLinux #Информационнаябезопасность #nix #Операционныесистемы #linux #kernel IV
https://habr.com/ru/companies/pt/articles/789014/
Хабр
Учимся понимать события подсистемы аудита Linux
Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center . В рамках инициативы нашей компании по...
Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Программирование #nix #РазработкаподLinux #linux #kernel
https://habr.com/ru/companies/pt/articles/808943/
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Программирование #nix #РазработкаподLinux #linux #kernel
https://habr.com/ru/companies/pt/articles/808943/
Хабр
Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора
Всем привет! Я Евгений Биричевский, занимаюсь в Positive Technologies обнаружением вредоносного ПО. Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп...
Митап по Linux Kernel: про livepatching, работу с расширениями RISC-V и создание модуля ядра для memory extender
#linux #livepatch #riscv #kernel #ram
https://habr.com/ru/companies/yadro/articles/848758/
#linux #livepatch #riscv #kernel #ram
https://habr.com/ru/companies/yadro/articles/848758/
Хабр
Митап по Linux Kernel: про livepatching, работу с расширениями RISC-V и создание модуля ядра для memory extender
30 октября в 19:00 инженеры из YADRO и локальной Linux User группы откроют серию совместных митапов. Они поделятся опытом точечного обновления ядра Linux с помощью livepatching, расскажут о поддержке...
[Перевод] Как написать свой первый модуль ядра Linux
#kernel #linuxkernel #linux #linuxkerneldevelopment #модулиядра #embedded
https://habr.com/ru/articles/850884/
#kernel #linuxkernel #linux #linuxkerneldevelopment #модулиядра #embedded
https://habr.com/ru/articles/850884/
Хабр
Как написать свой первый модуль ядра Linux
Linux Kernel — это, пожалуй, один из самых распространённых (и, возможно, до сих пор недооценённых) программных продуктов в мире. Он является основой всех дистрибутивов Linux (что очевидно), но на...