非常有效的检查系统中是否被植入可疑LKM的程序，通过直接读取内存，比较一些系统调用的入口地址工作。很多LKM后门在它面前原形毕露

adore linux rootkit , 版本 0.4。2, 原理：通过lkm实现修改内核，做到文件等的隐藏，运行稳定，值 得研究，特别是其中的思想-adore, version 0.4. 2, Principle : lkm achieve change kernel, so the hidden documents and stable operation, worthy of study, especially the thinking