Its About Time
It's just a report!It really just my report! I just use it !
简单的web程序
详细介绍了rootkit、inlinehook、objecthook、irphook、SSDThook、IDThook、IAThook
基于rootkit的 Rootkit系统的基本合同和将来的分叉
看雪论坛相关rootkit的技术文章,对rootkit感兴趣的朋友很有用!
可装载内核模块1.1模块事件处理程序1.2DECLARE_MODULE宏1.3"Hello,world!"1.4系统调用模块1.4.1系统调用函数1.4.2sysent结构1.4.3Offset值1.
Rootkit的学习与研究 Rootkit的学习与研究 看雪下的
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门