白桦林_HK

摘要： Rootkit有应用级、内核级和硬件级 用的比较多的是内核级别，比如基于linux LKM编写的rootkit rootkit可以理解为一个超级管理员的工具箱，这个工具箱通过调用系统LKM接口可以动态实现对内核功能的修改，从而实现相比普通后门程序的变态级功能，比如： 1、替换 > 可以将系统命令替换 阅读全文