Реально ли создать утилиту которая будет запоминать ядро скажем считая контрольные суммы в какомнить файле и фиксировать изменения в нем добавление драйвера или появление руткита ?? по наналогии с adinf для файлов
если мы в начале когда у нас заведомо нет вредителей посчитали контрольные суммы частей ядра то потом можно ли определить по стуктурам отвечающим за состав ядра новенького для которого нет контрольной суммы и принять по нему решение ???
Товарищ, вы несете откровенный бред. Почитайте про устройство ядра, что как там устроено и что где хукают руткиты и прочая нечисть. И только потом спрашивайте. Надоело разъяснять прописные истины.