LKM 루트킷이 다시 표시되도록 합니다.
예를 들어 루트킷의 "show_module" 함수의 메모리 주소를 가져와 이를 호출하고 LKM 루트킷을 제거할 수 있도록 이를 lsmod에 다시 추가하는 작업이 포함됩니다. /sys/ kernel /tracing/available_filter_functions_addrs를 사용하여 매우 간단한 커널 에서 함수 주소를 얻을
수 있지만 커널 6.5x 이상에서만 사용할 수 있습니다. 또 다른 방법은 커널 메모리를 스캔 하여 제거할 수 있도록 lsmod에 다시 추가하는 것입니다. 전체적으로 이 LKM은 다시 표시되는 기능을 통해 alkm 루트킷의 기능을 남용합니다. OBS: LKM 루트 키트를 제거/제거하는 또 다른 방법이 있지만 향후 연구에 포함될 예정입니다. 임페리우스 다운로드