Windows Rootkit 技术分析

现在很多人对rootkit认识不够，可以说空白。而此文的目的就是让大家认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。 *********

摘要：本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一―knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如

四、Knark软件包的安装和使用 该软件包的核心软件是knark,c，它是一个Linux LKM(loadable kernel-module)。运行命令"make"来编译knark软件包，通

简介: 在这篇文章里, 我们将看到各种不同的后门技术，特别是linux的可装载内核模块(LKM)。 我们将会发现lkm后门比传统的后门程序更加复杂，更加强大，更不易于被发现。知道这些之后，我们可以制造

翻译：e4gle（大鹰） Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk 来源：CS290I Pro

"陷阱"技术探秘──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣

陷阱"技术探秘 ──动态汉化Windows技术的分析 陷阱"技术探秘 ──动态汉化Windows技术的分析 陷阱"技术探秘 ──动态汉化W

"陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其

"陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一

陷阱"技术探秘 ──动态汉化Windows技术的分析 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一