2. 您的位置
3. 首页
4. 期刊论文
5. Windows Rootkit开发初步

Windows Rootkit开发初步

来源 :黑客防线 | 被引量 : 0次 | 上传用户：shuaigekk1989

【摘 要】

：

Rootkit是一种可以对机器底层功能进行访问的程序，先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件，通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变

【作 者】

：

lljkz 

【出 处】

：

黑客防线

【发表日期】

：

2007年11期

【关键词】

：

WINDOWS ROOTKIT 开发 驱动程序 可执行文件 木马文件 目标文件 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Rootkit是一种可以对机器底层功能进行访问的程序，先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件，通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码，因此很容易被检测出来。内核级的Rootkit现在非常普遍。它们一般是可装载的模块或者是驱动程序，可以提供对机器硬件级别的访问。

其他文献

值得典藏的SEO常用工具

真正的SEO是通过采用易于搜索引擎索引的合理手段，使网站对用户和搜索引擎更友好．从而更容易被搜索引擎收录及优先排序。搜索引擎优化工作贯穿于网站策划、建设和维护的每个细

期刊

SEO工具搜索引擎网站策划优化工作优先排序网站设计网站信息

冰刃木马天敌

蝴蝶：很多朋友机器上都安装了杀毒软件，而且某些人还是××正版杀毒软件。但网络上每天都会产生很多新木马，而且各种免杀手段也今杀毒软件无可奈何。杀毒软件永远落后于

期刊

木马杀毒软件注册表网络安全

防泄密，从Word开始

word是最常用的一种文字处理程序，可以说只要是有windows操作系统的地方几乎都能找到它的足迹，无疑它的使用率是最广的。但每天都和wind丁交道的你，是否想到过word其实是泄露机

期刊

WORDWINDOWS操作系统泄密文字处理程序WORD计算机操作使用率

文言文翻译主观题应试对策

自2002年起,高考语文对文言文“理解并翻译文中的句子”考点的考查,取消了第Ⅰ卷中的选择题,而在第Ⅱ卷增设一道文言文翻译主观题,分值为5分。这是近年来一项重大变革。从近

期刊

高考语文得分率文言文阅读高考试题卷中名词作状语词类活用语法现象现代汉语词语活用

IPMsg 溢出的简单分析

IPMsg是一款局域网内的即时通信软件，可运行于多种操作平台，不需要服务器支持，十分小巧方便，可快速地传送文件／文件夹，并且公开源代码，可以任意修改、补充。因为如此方便，实验室都使

期刊

公开源代码溢出即时通信软件操作平台传送文件传输文件文件夹局域网

网站登录接口的攻与防

随着技术的成熟，现在网站安全也随着提高了很多，但还是有不少有待提高的地方。对于网站，我一直以来都想写一个好的登录接口，因为现在大部分网站的登录接口我真的不太满意，多多少少

期刊

网站登录接口COOKIE暴力破解网站安全SOL单用户欺骗

CVS漏洞击溃开源系统

最近，Linux环境下执行的软件频频报警，置于各大学术机构超级电脑中心Linux及Solaris服务器频遭不明人士闯入。CVS(Concurrent Versions System)软件在Linux系统下十分常见，许多

期刊

CVS计算机网络网络安全漏洞攻击网络攻击防火墙开放源代码

天意商务网也暴文件上传漏洞

天意商务网站系统是企业在线商务网络，功能较多，企业展示、网上信息发布、供销．人才市场、会员分级管理等等都有，界面也较友好，但美中不足地是在安全性方面考虑较少，最近下载了一套

期刊

国内企业商务网站在线商务控制权商务系统最大人才市场文件上传漏洞关键字

国人的骄傲——数据恢复大师测试手记

我们在平时使用计算机的时候经常会遇到数据丢失的情况．在做数据恢复过程中．自然而然会用到数据恢复软件，目前主流的数据恢复软件中．国外软件一直处于垄断地位．如FinalDaca，EasyRec

期刊

EASYRECOVERY数据恢复软件测试STUDIO恢复过程数据丢失计算机

邮件之将懒惰进行到底

在上一篇文章《快速编程之懒人发邮件》中．我写到了如何编写Python程序使得发送带附件的邮件变得更加简单快捷但事实上当我用了几天之后才发现。竟然还是好麻烦啊!下面我们就

期刊

邮件PYTHON程序附件发送编程