[태그:] eBPF

1. BPFDoor의 개념 및 특징 개념 Linux 운영체제 기반 시스템 침해를 위해 BPF 기능을 악용하여 커널 레벨 동작 및 리버스 쉘을 연결하는 하는 백도어 악성코드 특징 BPF(Berkeley Packet Filter) 기능 악용 패킷 필터링 기반 네트워크 트래픽 분석/조작 매직 패킷 감지 특정 패턴의 패킷을 감지하여 리버스 쉘 제공 방화벽/보안 시스템 우회 BPF를 이용한 패킷 조작으로 방화벽

1. XDP (eXpress Data Path)의 개념 및 특징 개념 특징 고속 데이터 전송을 위해 리눅스 커널 내 eBPF Hook 기반 OS 네트워크 스택을 우회, 전송하는 데이터 송수신 기술 – 리눅스 커널 내 이벤트는 사용자 정의 함수 기반 샌드박스 환경 동작 – 커널 코드 수정 없이 프로그램을 운영체제 커널 공간에서 실행 XDP는 eBPF Hook의 한 종류로