Ho sentito parlare di rootkit che infettano i computer avendo prima un virus semplice che infetta il computer, fai una chiamata al computer "command" che contiene le specifiche del computer di destinazione.
Con le specifiche, il computer di comando inizia a compilare un rootkit per infettare il computer di destinazione, oppure ne fornisce una versione precompilata.
Questo sembra un modo efficace per aggirare le sfumature delle macchine Linux che supportano un'ampia varietà di piattaforme.
Tuttavia, cosa succede se qualcosa come i numeri di chiamata di sistema sul computer di destinazione erano diversi dai numeri di chiamata di sistema standard, forse anche randomizzati durante l'installazione?
Questo impedirebbe al computer di comando di essere in grado di inviare un rootkit / virus funzionale?
I numeri di chiamata di sistema possono essere specificati / assegnati? (Sto assumendo che questo sia possibile modificando e compilando il tuo kernel, o è?)