Chia sẻ code demo hành vi rootkit
Trong bài viết về phân tích rootkit trước(https://whitehat.vn/threads/phan-tich-rootkit-necurs.9010/ ) mình có đề cập đến một số hành vi của rootkit như: bảo vệ tiến trình, bảo vệ registry.
Để giúp các bạn hiểu sâu hơn về rootkit, mình xin chia sẻ các bạn code demo hành vi của mẫu rootkit phân tích ở trên.
Công cụ lập trình: Visual studio + WDK
Để giúp các bạn hiểu sâu hơn về rootkit, mình xin chia sẻ các bạn code demo hành vi của mẫu rootkit phân tích ở trên.
Công cụ lập trình: Visual studio + WDK
Chỉnh sửa lần cuối bởi người điều hành: