hook

1 Syscall Table hijacking — The good old way, 系统调用表劫持 2 sys_close — The brute force method 3 VFS hooking 4 The ftrace helper method 本文为摘录，原文为： https://foxtrot-sq.medium.com/linux-rootkits-multiple-ways-to-hook-syscall-s-7001cc02a1e6 我们所见到的大多数恶意软件攻击中使用的 rootkit 都是开源的，其行...