km_drakvuf_detection

时间:2024-06-07 18:21:30
【文件属性】:

文件名称:km_drakvuf_detection

文件大小:2KB

文件格式:ZIP

更新时间:2024-06-07 18:21:30

C

DRAKVUF存在检测 如何使用 在DRAKVUF中启用调试 设置一个断点并运行DRAKVUF 在目标计算机中,克隆此代码,并从调试中放入RPA地址 BP1和my_ptr1的信息 Trap added @ PA 0x38ed7930 RPA 0xff006930 Page 233175 for name. 将BP2和my_ptr2的第二个地址放在偏移量应该相同的位置,例如0xff00 7 930 编译 make 加载内核模块 insmod detect.ko 看看kern.log tail -f /var/log/kern.log

立即下载

【文件预览】:
km_drakvuf_detection-master
----Makefile(155B)
----README.md(543B)
----detect.c(1KB)

网友评论