检测LKM后门 考试要求： 熟悉      知识路径：  > 操作系统安全保护  > UNIX/Linux操作系统安全分析与防护  > UNIX/Linux操作系统安全防护（系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等）  > UNIX/Linux系统安全增强技术

	UNIX/Linux系统一般都支持LKM（Loadable Kernel Module）功能，但是留下了一个安全隐患，就是入侵者能编写可加载内核模块，例如rootkit，从而造成较大的系统危害性。针对LKM后门危害，除了利用完整性检查工具外，还可利用专用安全检查工具，例如Kstat、Chkrootkit、Rootkit Hunter。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有