BlackHat Arsenal 2022: Detecting Linux kernel rootkits with Aqua Tracee

Поделиться
HTML-код
  • Опубликовано: 7 фев 2025
  • A session by Asaf Eitani and Alon Zivony from the Aqua Nautilus research team that was played at BlackHat Arsenal 2022
    In this session we discuss:
    The tracing methods available in Linux operation systems, as well as what criteria need to be considered when picking one.
    What makes eBPF technology to be so great and suitable as a tracing method
    Presenting the usage of Aqua Tracee, an open source tool for eBPF runtime security
    Most recent research about Linux kernel rootkits along with real-life examples and methods to detect each step in the rootkits attack flow.

Комментарии • 2

  • @steverielly
    @steverielly 2 года назад

    Well done guys, excellent session!

  • @hybridreaverhd
    @hybridreaverhd 2 года назад

    you can also hide/enumerate rootkits (kernel modules) using their kobj member

Следующие
Автовоспроизведение
Elon Musk’s DOGE Team: 19-Year-Olds Running US government? | Vantage with Palki Sharma | N18G7:07Elon Musk’s DOGE Team: 19-Year-Olds Running US government? | Vantage with Palki Sharma | N18G
Elon Musk’s DOGE Team: 19-Year-Olds Running US government? | Vantage with Palki Sharma | N18GFirstpost
Просмотров 246 тыс.
Webinar: Cyber Security Training52:30Webinar: Cyber Security Training
Webinar: Cyber Security TrainingNostra Systems
Просмотров 92
6502 Turns 50! The BEST 6502 Computer of 2025 is here!15:506502 Turns 50! The BEST 6502 Computer of 2025 is here!
6502 Turns 50! The BEST 6502 Computer of 2025 is here!Anders Nielsen
Просмотров 1,9 тыс.
Noob To Pro With DRAGON REWORK in Blox Fruits28:36Noob To Pro With DRAGON REWORK in Blox Fruits
Noob To Pro With DRAGON REWORK in Blox FruitsAesir
Просмотров 849 тыс.
HEAR ME OUT CAKE WITH MY BROTHERS14:21HEAR ME OUT CAKE WITH MY BROTHERS
HEAR ME OUT CAKE WITH MY BROTHERSLARRAY
Просмотров 539 тыс.
Engineers vs Extreme Hide & Seek13:31Engineers vs Extreme Hide & Seek
Engineers vs Extreme Hide & SeekCrunchLabs
Просмотров 2,1 млн
Our Fire Evacuation! Forced To Leave Our Home...21:37Our Fire Evacuation! Forced To Leave Our Home...
Our Fire Evacuation! Forced To Leave Our Home...morgans vlogs
Просмотров 241 тыс.
Tackling SAP Security Together - Building a Robust SAP SOC Framework53:46Tackling SAP Security Together – Building a Robust SAP SOC Framework
Tackling SAP Security Together - Building a Robust SAP SOC FrameworkNO MONKEY
Просмотров 70
EU leaders brace for Trump tariffs: How will they respond? | DW News9:23EU leaders brace for Trump tariffs: How will they respond? | DW News
EU leaders brace for Trump tariffs: How will they respond? | DW NewsDW News
Просмотров 391 тыс.
Aquarians Talk About the Aqua Work Environment1:38Aquarians Talk About the Aqua Work Environment
Aquarians Talk About the Aqua Work EnvironmentAqua Security
Просмотров 250
The Science of Illusions with Teller50:10The Science of Illusions with Teller
The Science of Illusions with TellerStarTalk
Просмотров 20 тыс.
The U.S. share in global trade has been declining over the past decade: Rockefeller’s Ruchir Sharma7:11The U.S. share in global trade has been declining over the past decade: Rockefeller’s Ruchir Sharma
The U.S. share in global trade has been declining over the past decade: Rockefeller’s Ruchir SharmaCNBC Television
Просмотров 59 тыс.
Build ANYTHING With AI Agents For FREE! (DeepSeek-R1 Beats ChatGPT)21:43Build ANYTHING With AI Agents For FREE! (DeepSeek-R1 Beats ChatGPT)
Build ANYTHING With AI Agents For FREE! (DeepSeek-R1 Beats ChatGPT)Ishan Sharma
Просмотров 130 тыс.
Aqua Real-Time CSPM Demo5:45Aqua Real-Time CSPM Demo
Aqua Real-Time CSPM DemoAqua Security
Просмотров 1,7 тыс.
спидран по ютуб шортс 108 | Муж, парень и Эля00:53спидран по ютуб шортс 108 | Муж, парень и Эля
спидран по ютуб шортс 108 | Муж, парень и Эляi11ushenka
Просмотров 2,5 млн
Арестович: План Трампа по завершению войны в Украине. @A.Shelest1:42:27Арестович: План Трампа по завершению войны в Украине. @A.Shelest
Арестович: План Трампа по завершению войны в Украине. @A.ShelestAlexey Arestovych
Просмотров 987 тыс.
تحويل راحتك: كرسي تقويم العظام من زجاجات الكوك! ♻️🔥🪑02:57تحويل راحتك: كرسي تقويم العظام من زجاجات الكوك! ♻️🔥🪑
تحويل راحتك: كرسي تقويم العظام من زجاجات الكوك! ♻️🔥🪑إبداعات حرفية
Просмотров 1,2 млн
БЕЗНАКАЗАННЫЙ ТРЕШ-САЛОН ХАМИТ КЛИЕНТУ 😰/ Треш-обзор салона красоты в Москве45:38БЕЗНАКАЗАННЫЙ ТРЕШ-САЛОН ХАМИТ КЛИЕНТУ 😰/ Треш-обзор салона красоты в Москве
БЕЗНАКАЗАННЫЙ ТРЕШ-САЛОН ХАМИТ КЛИЕНТУ 😰/ Треш-обзор салона красоты в МосквеMOLOTOWA
Просмотров 197 тыс.
أداة ذكية للآباء 🍼🚼00:28أداة ذكية للآباء 🍼🚼
أداة ذكية للآباء 🍼🚼Holly Wolly Bow Arabic
Просмотров 8 млн
"ЗИНДАГИ 7" - КАЧЕСТВО ОРГИНАЛ 4К. ОФИЦИАЛЬНО58:41"ЗИНДАГИ 7" - КАЧЕСТВО ОРГИНАЛ 4К. ОФИЦИАЛЬНО
"ЗИНДАГИ 7" - КАЧЕСТВО ОРГИНАЛ 4К. ОФИЦИАЛЬНО In Dushanbe
Просмотров 80 тыс.
Lifehack 😄 ​⁠@Infamous_wu13 #elsarca #tiktok00:13Lifehack 😄 ​⁠@Infamous_wu13 #elsarca #tiktok
Lifehack 😄 ​⁠@Infamous_wu13 #elsarca #tiktokElsa Arca
Просмотров 1,5 млн
На Земле начинается то, к чему многие не готовы: поле изменилось до неузнаваемости! Михаил Агеев1:12:29На Земле начинается то, к чему многие не готовы: поле изменилось до неузнаваемости! Михаил Агеев
На Земле начинается то, к чему многие не готовы: поле изменилось до неузнаваемости! Михаил АгеевХранители Знаний
Просмотров 205 тыс.