Rootkits是一种恶意软件，旨在隐蔽自身及其活动，控制受感染系统。它们通过修改操作系统行为来隐藏恶意进程、文件和网络连接，确保攻击者持续访问。Rootkits主要用于窃取信息、建立僵尸网络和进行间谍活动。防范措施包括定期更新系统、使用安全软件和保持警惕。

本文讨论了隐藏rootkits的技术，包括在/proc/modules和/sys/module目录中隐藏，以及使用eBPF和binfmt_misc来检测和逃避rootkits。文章还探讨了如何使用eBPF来监控恶意行为，如网络通信和恶意系统调用。

The title is a bit scary, but "Rootkits", by Hoglund and Butler, really is anything but. Oh, I'll admit, their talk of how rootkits--programs that hackers install onto your system that patch into...