1
有人可以簡單地解釋隧道是如何工作的?如何將病毒自行安裝在中斷處理程序鏈中以避免掃描程序?病毒如何通過安裝在中斷處理程序中繞過檢測?
有人可以簡單地解釋隧道是如何工作的?如何將病毒自行安裝在中斷處理程序鏈中以避免掃描程序?病毒如何通過安裝在中斷處理程序中繞過檢測?
您指的是Kernel mode Rootkit。當一箇中斷被觸發時,並且在爲該中斷定義的中斷處理程序處繼續執行。在Linux上,使用中斷80。 rootkit可以用自己的函數替換內核中斷處理程序。
此方法無更多作品。幾年以來,Linux已經發布了一個LKM rootkit。他們需要花費數月的時間來開發並且可以在幾天內進行修補現在只用於Windows或Linux的rootkit是bootkit,就像Stoned Bootkit。用戶空間也可以工作,但是它們很難被發現。 Tripwrie,rootkithunter,等...