在研一时的工程实践中，我开发了一个运行于Linux系统的rootkit程序RootkitDemo，它具有远程访问、获取shell以及隐藏文件、进程和端口的功能

#Rootkit工程实践 本仓库保存了研一阶段工程实践，rootkit研究与设计的相关文档和源代码，需要进行相关编译后才能在内核中使用。 ##documents文件夹 存储工程实践中的相关文档，如开题，中期，以及结题报告。 ##src文件夹 存储相关的源代码，不同文件夹中的代码实现了不同的功能。 ###src/bkdr 后门程序，能够通过socket让外部访问者连接宿主计算机，通过输入账号密码进行登录，获取root权限。 ###src/ls 文件系统隐藏，能够隐藏存在于宿主机上的后门文件，通过劫持ls程序中读取文件目录项的系统调用，修改系统调用的输出结果，删除其中的特征文件，从而实现文件系统中的隐藏。 ###src/netstat 端口信息隐藏，能够隐藏后门程序打开的端口信息，通过劫持netstat程序中读取/proc/net/tcp以及udp文件中的信息，修改系统调用的输出结果，删除其中