Chia sẻ code demo hành vi rootkit

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Chia sẻ code demo hành vi rootkit
Trong bài viết về phân tích rootkit trước(https://whitehat.vn/threads/phan-tich-rootkit-necurs.9010/ ) mình có đề cập đến một số hành vi của rootkit như: bảo vệ tiến trình, bảo vệ registry.

Để giúp các bạn hiểu sâu hơn về rootkit, mình xin chia sẻ các bạn code demo hành vi của mẫu rootkit phân tích ở trên.

Công cụ lập trình: Visual studio + WDK
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên