A.替换关键系统指令程序,例如ps、top
B.基于对/etc目录文件读取枚举接口函数劫持的的文件隐藏
C.遍历感染所有的ELF文件
D.共享库文件注入
E.通过内核API(prepare_creds().commit_creds())获得rootkit权限shell
A.Linux发行版提供商可以修改内核版本
B.Linux发行版版本号与内核版本的版本号通常不一致
C.linux有内核版本和发行版本区分
D.Linux内核版本号中第二位数字如果是偶数通常代表该版本是稳定版
A、Linux内核层、应用框架层、系统运行库层和应用层
B、Linux内核层、系统运行库层、应用层和应用框架层
C、Linux内核层、系统运行库层、应用框架层和应用层
D、系统运行库层、Linux内核层、应用框架层和应用层