Watch out for any Linux malware sneakily evading syscall-watching antivirus
Google已发布了100万美元的Bountiesa概念证明程序后,已发布了IO_Iring,以演示某些Linux防病毒和其他端点保护工具如何使用内核的IO_IRT界面,以演示所谓的监视“盲点”。
PoC rootkit Curing evades traditional Linux detection systems
研究人员创建了一个称为Curing的POC Rootkit,该POC使用Linux的IO_uring功能来逃避传统的系统呼叫监视。 ARMO研究人员已经证明了概念验证(POC)rootkit命名固化,依赖于Linux异步I/O机制IO_IRNING来绕过传统的系统呼叫监控。 “固化是使用io_uring执行不同任务而无需使用任何syscall的rootkit的POC,[…]
