[转载]实用级反主动防御rootkit设计思路
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])实用级反主动防御rootkit设计思路
作者:白远方 (ID: baiyuanfan, [email]baiyuanfan@163.com[/email], [email]baiyuanfan@hotmail.com[/email])
June 18, 2007
关键字:rootkit,反主动防御,网络监控,ring0,mcafee8.5i,KIS6,ZoneAlarm Pro,实用级产品测试
目录:
反主动防御rootkit的产生背景及其必要性
反网络访问主动防御
反API钩子进程行为主动防御
反系统Notify进程行为主动防御
绕过监控进入ring0安装驱动
实用级反主动防御rootkit的通用性问题 反主动防御只能使用偏僻的方法
驱动rootkit的处境是越来越尴尬了. 不算尴尬,获得了执行权就等于获得了绕过可能~
呵呵~ [s:266] 只需要获得执行权,去除主动防御之后,就是我们的天下,并不是处境尴尬的
页:
[1]