摘要: 你想知道从哪里入门？好的，首先，如果你来到这里是为了寻找入侵你朋友机器的既成方法，你可来错了地方！Rootkit.com主要是一个知识性的网站，它目的是提供一些有关rootkit开发的资料和� [阅读全文]

摘要: 一些已公开的主流anti-rootkit检测隐藏文件主要有两种方法：第一种是文件系统层的检测，属于这一类的有icesword， darkspy，gmer等。第二种便是磁盘级别的低级检测（Disk Low-Level Scanning），属于 [阅读全文]

摘要: 在这篇文章里面我们很粗浅的分析了一下一个基本的Rootkit的进程隐藏功能，相信大家看完之后对神秘的Rootkit有所了解。当然这个Hook ZwQuerySystemInformation来隐藏进程的技术已经能被很多的Rootki [阅读全文]

摘要: 由于主动防御安全产品的迅速普及，为了不使后门木马被弹框报警，具有反主动防御能力的rootkit成为了一种必然选择。 [阅读全文]

摘要: 这个PE加载器也可以看做是VM的前身吧。我想它可以成为一个简易脱壳工具或者用户态的进程内调试器基础。 [阅读全文]