udev是一个用户空间事件处理程序，主要用于响应外部设备，继承了devfsd和hotplug的功能，支持事件并行处理，并且是systemd的一部分。

网络安全研究人员发现了一种名为sedexp的新的隐秘Linux恶意软件，利用udev规则在受感染系统上实现持久性并隐藏信用卡盗刷代码。该恶意软件具有启动反向shell、修改内存和隐藏文件的功能。研究人员表示，该恶意软件被用于在网络服务器上隐藏信用卡刮取代码，表明经济收益是其重点。威胁行为者的复杂性不断发展。

本次实验旨在扩展文件系统功能，实现更高级的操作和系统集成。任务包括手工加载驱动程序、实现硬盘上的Linux系统挂载和动态设备节点管理。实验过程包括移动指令和链接库、复制驱动文件、加载驱动和挂载文件系统、更新grub、移植udev和修改init。完成后可以从/mnt/hd看见硬盘，并成功安装使用udev。