养在深闺人未识：FU_Rootkit

The rootkit arsenal is another good resources/ebook for rootkit programming.

一份rootkit代码，可以隐藏进程，隐藏文件，隐藏注册表，内核运行ring3程序

可以查看inlinehook或SSDT的一个工具

RootKit检测工具，比IceSword功能更强劲！

做破解的人经常需要的高级工具枚举系统进程监控hook情况

2010年写的，比较烂，不过里面有IATHOOK,SSDTHOOK,EATHOOK,INLINEHOOK,IDTHOOK,OBJECTHOOK.很多很多的内核HOOK技术，我自己也记不太清楚了，我觉得

老的 Linux root kit 工具在内核 2.4-2.6 中可以稳定运行

了解内核级 root kit 检测系统的相关信息

Windows 下内核级的 root kit 最基本的东西，以及使用驱动程序将代码导入内核的方式。这是别人写的东西，分享一下。了解与病毒相关的这种看不见的东西。

这是我在学习 root kit 攻击时选择的一些比较好的材料，这将有助于我深入理解和学习 root kit 攻击的原理。