Poc rootkit可以避开传统的Linux检测系统

近日，Armo研究人员创建了一个名为固化的PoC rootkit，它使用Linux的io_uring特性来逃避传统的系统调用监控。技术突破包括：利用io_uring的共享环缓冲区特性，完全规避系统调用监控；支持61种内核操作（含网络 文件系统任务）；建立C2通信通道执行远程指令。