5．呵呵，貌似是成功了，现在我们开始装载进去，adore-ng这里提供了一个叫relink的工具来安装，当然你可以选择替换模块来安装。./relink一下，看看有哪些模块能够被自动安装，列出了一些，我们选择一个试试，就keybdev好了，看操作：

    如果成功的话应该adore-ng.o应该已经给inject了，这时候我们运行./startadore，启动adore这时候我们的当前目录应该是属于已经被隐藏的了，cd ..到外层 ls 一下看看：

    原来所在的目录是adore-ng现在已经看不见了，OK, 进入那个目录cd adore-ngAdore-ng的操作主要是通过ava进行的./ava 下看看：

    功能简单明了，我这就举一个例子好了，比如我们在肉鸡上只有一个普通用户的帐号，但是又不想在/etc/passwd留下我们的root级别的帐户，怎么办呢？我们只要吧这个./ava放到我们普通用户能够访问到的地方，运行./ava r /bin/bash就得到了一个root权限的shell，w一下看看，木有显示root登陆哦，呵呵。

     OK,就到这吧，至于怎么清除这个LKM rootkit，如果是自己安装的话，直接使用ava里面的U选项就行了，如果是别人中的，根据adore作者的建议重新make modules，或者重新安装所有模块的RPM包。