Minderbinder：一款基于eBPF的进程安全测试工具

文章预览

关于Minderbinder Minderbinder是一款基于eBPF的进程安全测试工具，在该工具的帮助下，广大研究人员可以通过注入噪声来测试目标进程的安全性。 Minderbinder 是一款使用 eBPF 将故障注入正在运行的进程的工具。当前版本的Minderbinder 可以通过将 kprobes 附加到系统调用处理程序来将故障注入系统调用，并通过将流量过滤器附加到 Linux 的流量控制子系统来将故障注入传出网络流量。 功能介绍 Minderbinder 旨在让将故障注入到进程中变得简单。我们可以编写一个 config.yaml 来描述要注入的故障以及要将其注入到的进程，然后启动 minderbinder，看看会发生什么。 运行机制 当前版本的Minderbinder运行机制如下： 1、用户空间应用程序读取配置文件，附加必要的探测器，并将配置写入syscall_target_configeBPFoutgoing_network_config映射； 2、kprobe execve会捕获新进程的启动。在找到与映 ………………………………