最新消息:想得多,做的少。一天到晚瞎鸡巴搞。

Win内核

【专题四】Rootkit的学习与研究

阿虚 3年前 (2015-05-16) 963浏览 0评论

Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特...

内核打开注册表

阿虚 3年前 (2014-10-22) 943浏览 0评论

.    在内核中,可在ZwCreateKey的介绍页面中”Using the Registry in a Driver -> Registry Key Object Routines”得知两个主根项的打开方式。 ...