simple-rootkit是一种简易版的rootkit，其功能包括打开TCP端口以监听，并能够在进程列表中实现自身的隐藏

简单的 Linux 内核 Rootkit 简单的rootkit，它打开TCP 端口进行侦听并将自身隐藏在进程列表中（例如从top、ps 和其他人）。 隐藏是通过两种不同的方式完成的。 它们都用于内核模块。 第一种方式修改 getdents 系统调用。 第二种方法清除内存中的虚拟文件 /proc/$PID/cmdline ，这会导致该进程不再可见。 用法 make compile project - release version make run runs rootkit and inserts kernel module which hides this process make stop stops rootkit and tries to unload kernel module make insert-modul