ChokePoint: Detecting Userland Preload Rootkits
http://www.chokepoint.net/2014/02/detecting-userland-preload-rootkits.html
rkhunterなどのrootキット検出機構を突破して隠蔽できるAzazel。
LD_PRELOADを使う。
http://www.chokepoint.net/2014/02/detecting-userland-preload-rootkits.html
rkhunterなどのrootキット検出機構を突破して隠蔽できるAzazel。
LD_PRELOADを使う。