Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Top-tier Backdoor of US NSA Equation Group" --> es geht um die Verwendung von (e)BPF [1] eingine (auch portiert auf Windows [2] und MacOS [3]) zur Erstellung eines "Covert Channel" Mit [4] gab es bereits 2020 ein PoC/ähnliche Ansätze. VG Bernd [0] https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equati... [1] https://ebpf.io/ [2] https://www.zdnet.de/88394777/ebpf-kommt-fuer-windows-10-und-windows-server/ [3] https://dev.to/booyaa/learning-about-ebpf-on-macos-1h42 [4] https://packetstormsecurity.com/files/22121/cd00r.c.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ