安全

通过内核模块实现隐藏信息的 Rootkit

1. Rootkit 简介

Rootkit 是一个软件或者一个以上的软件集合,目的是隐藏其他进程的软件,与木马或者病毒不同,Rootkit 一般会与木马或者病毒配合使用,而不是单独使用。Rootkit 一词的由 root 和 kit 两个词组成,前者表示它一般以一个高权限来执行(对于 *nix 系统就是 root),而 kit 表示它作为一个工具集,不是被单独使用的。

在这篇文章里我们完成的 Rootkit 的主要功能是隐藏 ls 显示出的文件信息、netstat 显示出的网络信息、ps 显示出的进程信息以及 Rootkit 模块本身。