0
我想知道如何列出被Rootkit隱藏的文件或進程或註冊表項?例如,gmer做到了,我想知道如何。如何使用rootkit列出隱藏的文件/進程/ regKeys
謝謝!
PS:我的主要編程語言是AutoIt,但在標準C中可用的任何答案都可以。
我想知道如何列出被Rootkit隱藏的文件或進程或註冊表項?例如,gmer做到了,我想知道如何。如何使用rootkit列出隱藏的文件/進程/ regKeys
謝謝!
PS:我的主要編程語言是AutoIt,但在標準C中可用的任何答案都可以。
swatkat建議是非常有用的 - 那些連接到Windows內部課程(使用運詮釋第五版爲文本)中的一個:CS490 Windows Internals
這是一個相當深入的項目對於初學者。你有什麼嘗試? –
您可以從[Process Hacker](http://processhacker.sourceforge.net/)[源代碼](http://processhacker.sourceforge.net/doc/) – sergmat
開始您也可以查看這些內容[ oark](https://code.google.com/p/oark/),[arkitlib](https://code.google.com/p/arkitlib/)。而且,這本書[Rootkit:顛覆Windows內核](http://www.amazon.com/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319) – swatkat