摘 要:随着计算机化程度的加深,信息安全成为不可忽视的话题,其中,最为重要的就是各种信息的平台―操作系统的安全,Linux由于其开放源代码和很高的性能,越来越多地被政府、金融、银行等部门采用,围绕Linux系统安全的研究也成为最热门的研究方向之一。由于现在的互联网以及操作系统存在很多的安全漏洞,连接在互联网上的计算机很容易受到各种各样的攻击。内核Rootkit(即用来保存和隐藏root权限)作为一种长期隐蔽控制计算机系统的有效工具,其相关技术是远程控制技术研究的重要组成部分。该文对一种由定时器和工作队列递归组成的,动态的Linux内核Rootkit进行了分析,为防范检测提供了理论的基础。[著者文摘]