【安全资讯】Syslogk新型Linux rootkit恶意软件分析

“Syslogk”是一种新的 Linux rootkit 恶意软件，被用于隐藏恶意进程。Syslogk可以将其模块强制加载到 Linux 内核（支持 3.x 版本），隐藏目录和网络流量，并最终加载一个名为“Rekoobe”的Linux后门。Syslogk目前处于早期开发阶段，但考虑到其隐蔽性，开发者后续可能会继续推出新的和改进的版本。