9 对 “给我留言”的想法;

  1. 最近在学习ebpf/XDP相关的知识,想通过这些技术做一些实用的功能,希望能够跟着博主学习学习。

  2. 你好,想把bcc移植进Android里面去,想请问下有什么好的建议吗?
    以下是几个限制:
    1. 我的Android设备不支持python,所以只能考虑移植libbpf-tools
    2. 我的内核版本是4.19,不支持BTF(系统中没有/sys/kernel/btf/vmlinux文件,尤其是不清楚libbpf-tools和BTF的耦合性)
    3. 使用Adeb的方式资源消耗太大,目前也不在考虑范围内

  3. 您好,我现在有一个这样的需求,想请教一下有没有通过ebpf的解决方案:
    现在我希望在LInux上面完成一个类似于白名单的功能,即:
    1. 对于我保护的可执行文件,事先会存储一份这些文件哈希过后的摘要值(此处不需要ebpf,是事先工作)。
    2. 在执行某个受保护的文件前,将会通过ebpf进行第二次哈希计算,在比对两次哈希结果一致后,放行;否则禁止继续执行
    这个想法在ebpf中实现的最大困难就是,无法将加密算法直接应用于ebpf代码中,因为会通不过verifier。
    如果有解决方案或者有类似的方案还望告知,实在是苦恼至极

发表评论

邮箱地址不会被公开。 必填项已用*标注