прочитал вашу статью поиск закладок 2 adore просто пытается спрятать процесс в системе и многово не умеет, в систему можно проникнуть и через /dev/mem, если есть права root и далее самому обрабатывать приходящие пакеты благо линукс предлогает хороший API для этого так, что компиляция ядра без поддержки
модулей не поможет к томуже в этом случае при внесение любых изменений пересобирать ядро и главное перезагружать систему. Помойму борьбе с троянами и руткитами нет предела но всетаки linux на порядок менее уязвим для этого всего при соответствующей настройки конечно, чем windows последняя в последнее время показала как ее просто поставить на колени из-за тупости ее админов ;-) эти админы за частую даже firewall не ставят при этом когда им об этом говориш они обежаются этоже так сложно настроить ;-( и начинают умничать что они знают все инет протоконы (tcp udp) и все что они знают ;-))) из-за таких лохов инет действительно под опасностью того что 99% трафика будут состовлять вири и черви ;-)))Ваша статья навела на хорошую мысль написать прогу для контроля активных процессов и в случае появление новых процессов и модулей писать на рута. ;-))) а самое приятное что сделать это средствами unix и ФС proc элементарно ;-))
Офрография сохранена. Чего хотел, я так и не понял.