【文件属性】：

文件名称：DR rootkit源码分析

文件大小：296KB

文件格式：PDF

更新时间：2012-06-02 03:18:15

Linux kernel rootkit debug hacker

该rootkit完成的工作没有什么新意，但用到了一个以前rootkit中没有用到过的技术：用x86 CPU中的硬件debug register来截获系统调用，这样就避免了很容易被反黑客软件探查到的对系统调用表的修改。有兴趣的可以一读。(原创)