借这里我们的实习生之一Liang把Rootkit实现习作晒出来,程序测试运行在Windows XP SP2上。除小部分涉及利用Windows或HIPS商业产品中潜在设计缺陷实现隐藏或者逃避的技巧代码已经隐去之外,完整代码可在下面下载,如有指正、交流可以通过chenliang0817@hotmail.com与他取得联系。Liang对习作的简单介绍如下: Win32平台下的Rootkit习作 Codename: Zion by Liang Zion是一套Rootkit攻防函数库,我(Liang)负责全部的攻击部分,检测部分由
Read More...
