linux 预加载 动态链接库rootkit 简介 ,可以通过跟踪常用命令执行过程中加载的文件,来判断是否存在恶意动态链接库。 strace文件跟踪:可执行程序运行时,首先会访问动态链接库预加载配置文件,然后读取对应配置文件中的动态库,并预先加载...目的会破坏原有动态链接器的完整性,我们可以使用文件完整性检查来检查该动态链接器...