现在很多人对rootkit认识不够，可以说空白。而此文的目的就是让大家认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。************************************************************转载请保留文章完整，谢谢！ *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwe

【导读】本文介绍了Windows下的内核级Rootkit的最基础性的东西，以及利用驱动程序将代码导入到内核的方法。虽然我们还没有涉及到真正的Rootkit，但这些内容是我们掌握Rootkit的必经之路，就像我们要建一座6层的楼房，却不能撇开基础和低层而直接盖第六层一样！更多的内容，会在后续的文章中陆续介绍。

 目前偶对Windows下的Rootkit技术在学习的过程中有些心得，在这里写出来和各位朋友进行分享。Rootkit最早是起源于UNIX，出现在20世纪90年代初，在1994年2月的一篇安全咨询报告中首先使用了Rootkit这个名称。这篇安全咨询就是CERT-CC的CA-1994-01，题目是Ongoing Network Monitoring Attacks，最新的修订时间是1997年9月1

一款计算机远程控制软件,采用HTTP反向通信,屏幕数据线传输,驱动隐藏端口通信过程等技术，达到系统级别的隐藏。类似灰鸽子，由于结合了最新的Rootkit技术，用一般的系统扫描软件如Hijackthis等无法检测到其木马服务信息，最近有泛滥的趋势...Rootlit技术简介:如自然界的规则一样，最流行的病毒，对生物的伤害却是最小的，例如一般的感冒，但是最不流行的病毒，却是最夺命的。Rootkit木马

创建时间：2006-02-03文章属性：原创文章提交：baiyuanfan (baiyuanfan_at_163.com)Windows平台内核级文件访问作者：baiyuanfan (baiyuanfan@163.com)日期：2.1,20061.背景    在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel32的CreateFile/ReadF

作者:小珂 [E.S.T]通常，我们在获得了对目标的控制权后，还想保持这种控制权限，于是就出现了木马后门，Rootkit之类的保护权限的手段。首先来说一下我们常见的应用层次的木马后门，比如我们常见的远程控制类的软件，像国外的Sub7，VNC，netbus，国内的冰河，灰鸽子，黑洞等等，这些大家都很熟悉就不详细介绍了。此类后门很容易被发现，现在的杀毒软件大多都能轻松的查杀，即使暂时查不到，用其它