Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Top-tier Backdoor of US NSA Equation Group"
--> es geht um die Verwendung von (e)BPF [1] eingine (auch portiert auf Windows [2] und MacOS [3]) zur Erstellung eines "Covert Channel"
Mit [4] gab es bereits 2020 ein PoC/ähnliche Ansätze.
VG
Bernd
[0] https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equati...
[1] https://ebpf.io/
[2] https://www.zdnet.de/88394777/ebpf-kommt-fuer-windows-10-und-windows-server/
[3] https://dev.to/booyaa/learning-about-ebpf-on-macos-1h42
[4] https://packetstormsecurity.com/files/22121/cd00r.c.html