Un sacco di rootkit per Windows (forse anche Linux?) si nascondono nei driver. Perché è così?
Un motivo per cui posso pensare è che usando un driver essi girano in modalità kernel e hanno accesso completo al sistema, ma non ci sono modi più semplici per farlo? O ci sono anche altri motivi?