Rootkit及检测实验 1.什么是 Rootkit Rootkit 优势 攻击者想要保持 root 权限以持续进行渗透 ○ 即使凭证修改或漏洞修补后也能保持权限 Hook 系统调用表来获得查看信息和获得控制能力 ○ 可以查看所有网络通信 ○ 可以隐藏文件和进程 ○ 创建 root 权限进程 Rootkit 劣势 小 bug 可能会内核崩溃 内核的…