我们会在本文对一个带签名的rootkit进行分析，它的主要二进制函数是一个通用加载程序，使攻击者能够直接加载第二阶段的未签名内核模块。 在趋势科技最近的一次调查中，研究人员发现了一个有趣的攻击活动，他...