Rootkit ring0 перестали делать или старые разработки хорошо справляются со своей задачей? 2 часа гугления в англоязычном сегменте привели только к новостям о более-менее современным руткитам уровня пользователя.
Новости и всяких LKM rootkit
датированы 2002-2006 годом.
Итак вопрос:
Kernel rootkit перестали писаться потому что:
- Linux стала более совершенной с того времени и больше такие руткиты не пишутся.
- Старые linux kernel руткиты до сих актуальны
- Теперь актуальные руткиты ring-1/ring3 и т.п.
Заранее спасибо.
