Rootkits eBPF & forensic : de l'aveuglement de la télémétrie à la détection mémoire
Comment un rootkit eBPF contourne le kernel lockdown pour aveugler la télémétrie Linux, et une méthode de détection en mémoire avec Volatility 3 reliant processus, maps et programmes eBPF.