Главная тема library logo Библиотека Библиотека кодов Магазин
развернуть

为何无法杀死阿里云盾

摘要

云盾进程无法被kill和删除,原来是阿里云安全软件通过kprobe技术hook了系统调用实现自保护。类似字节开源的Elkeid也采用这种方案,在内核层拦截kill等操作。想彻底卸载得先在控制台关闭保护功能,否则连卸载脚本都搞不定。这波操作让我学到了HIDS的常见实现姿势,kprobe玩得6啊!

阅读原文
xiaozi2026-02-17 分享
72 海报分享
关联话题: #字节跳动

欢迎在评论区写下你对这篇文章的看法。

评论

Главная - Вики-сайт
Copyright © 2011-2026 iteam. Current version is 2.153.0. UTC+08:00, 2026-02-17 20:29
浙ICP备14020137号-1 $Гость$