bunner

摘要： 1. 基本原理 rootkit隐藏的基本步骤是: hook掉某一个系统函数，用自己的函数代替 自己的函数调用原函数，然后对于原函数的结果进行处理 返回处理结果 2. 实现 2.1 应该hook哪一个函数呢？ 可以hook的函数有很多，如果我们使用strace命令来查看cat /proc/net/tc 阅读全文