Windows Rootkit开发初步

导出

摘要 Rootkit是一种可以对机器底层功能进行访问的程序，先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件，通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码，因此很容易被检测出来。内核级的Rootkit现在非常普遍。它们一般是可装载的模块或者是驱动程序，可以提供对机器硬件级别的访问。

作者 lljkz

出处《黑客防线》 2007年第11期75-78,共4页

关键词 WINDOWS ROOTKIT 开发驱动程序可执行文件木马文件目标文件

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1李银锁,甘莹.通用软件注册功能实现[J].电脑编程技巧与维护,2014(1):86-87. 被引量：2
2佟晓筠,王翥,郭长勇,杜宇,岳银亮.基于RSA等算法软件加密技术的研究与实现[J].微处理机,2003,24(6):22-25. 被引量：5
3用命令行快速检测网络连接[J].电脑迷,2003,0(12):78-78.
4使用Netstat得到一个打开端口的列表[J].Windows IT Pro Magazine（国际中文版）,2007(4):29-29.
5屈文彬.网络故障的几种检测方法[J].中国金融电脑,1997,0(4):68-68.
6栗喧.Netstat命令使用实例解析[J].河南科技,2013,32(3X):6-6. 被引量：1
7X-NetStat[J].黑客防线,2004(9).
8石岛,王洪波.马失前蹄专家不如“本家”[J].网管员世界,2010(18):127-127.
9王峰.最佳发挥DOS/WINDOWS环境下机器硬件性能[J].电脑编程技巧与维护,1995(8):17-18.
10周永生.网络管理netstat显身手[J].网络运维与管理,2015,0(7):62-65.

黑客防线

2007年第11期

浏览历史

内容加载中请稍等...

Windows Rootkit开发初步

相关作者

相关机构

相关主题

浏览历史