Linux下的Rootkit驻留技术分析

发布时间：2018-12-20 17:26:18 所属栏目：业界来源：疯猫网络

导读：前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，实验室进行了

这里的LKM实现比较简单，只是在加载和退出的时候执行了两个shell脚本，并使用printk输出了内核调试信息。我们只需定义两个函数分别用于initialize和exit即可完成LKM的主体框架了，module.h会有相应函数module_init和module_exit用来实现。