0
我想知道如何列出被Rootkit隱藏的文件或進程或註冊表項?例如,gmer做到了,我想知道如何。如何使用rootkit列出隱藏的文件/進程/ regKeys
謝謝!
PS:我的主要編程語言是AutoIt,但在標準C中可用的任何答案都可以。
A
回答
0
swatkat建議是非常有用的 - 那些連接到Windows內部課程(使用運詮釋第五版爲文本)中的一個:CS490 Windows Internals
相關問題
- 1. C#隱藏進程(進程不隱藏)
- 2. 從進程列表中隱藏進程
- 3. 如何使用隱藏的iframe + jquery進行文件上傳?
- 4. 用於列出隱藏和只讀文件的C程序
- 5. 如何使用java隱藏文件夾
- 6. 如何使用adobe AIR隱藏文件?
- 7. 找出列是否隱藏在使用EPPLUS的Excel文件中
- 8. c#導出CSV文件隱藏列
- 9. 使用「文本縮進」隱藏文本
- 10. 如何隱藏PHP文件
- 11. 如何隱藏源文件
- 12. 如何隱藏xml文件?
- 13. 如何隱藏JavaScript文件?
- 14. Android隱藏進程
- 15. IRP_MJ_DEVICE_CONTROL隱藏進程?
- 16. 使用'CreateProcess'隱藏進程窗口
- 17. 使用子進程隱藏字符.Popen
- 18. 如何使用NAnt腳本打印隱藏的文件/文件夾列表?
- 19. 如何在C#中隱藏/取消隱藏進程?
- 20. 如何使with_fileglob包含隱藏文件?
- 21. 如何隱藏滾動(溢出:隱藏)?
- 22. 如何檢測隱藏進程
- 23. 如何啓動進程隱藏?
- 24. 如何顯示隱藏文件並用ls隱藏顯示的文件?
- 25. 如何隱藏css溢出div的滾動條而不使用溢出:隱藏?
- 26. 使用蓮花筆記中的列值進行文檔隱藏
- 27. 如何隱藏iPhone應用程序二進制文件的符號?
- 28. Qt:如何列出隱藏窗口?
- 29. 如何在導出中隱藏列
- 30. 的Android隱藏進程
這是一個相當深入的項目對於初學者。你有什麼嘗試? –
您可以從[Process Hacker](http://processhacker.sourceforge.net/)[源代碼](http://processhacker.sourceforge.net/doc/) – sergmat
開始您也可以查看這些內容[ oark](https://code.google.com/p/oark/),[arkitlib](https://code.google.com/p/arkitlib/)。而且,這本書[Rootkit:顛覆Windows內核](http://www.amazon.com/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319) – swatkat