ncom libcall Hijacking Rootkit

Trouvé in the wild, ce rootkit Linux qui se charge par /etc/ld.so.preload et hooke des appels de fonction.
L’archive contient le binaire (la librairie) + une analyse en html et txt.