目标：hook几个Linux内核函数调用，如打开文件和启动进程，并利用它来启用系统活动监控并抢先阻止可疑进程。方法：内核代码的关键点包含安全函数调用，这些调用可能触发安全模块安装的回调，该...