掀起你的盖头来：手工实战Rootkit木马

№UFO〓

高手哇，换了我只能重装。

jiuzhege

原帖由 angel13th 于 2009-1-18 21:03 发表
不错的帖子～不过现在的某些rootkit自我保护越来越强，在热系统下与其硬拼不是明智之选，ＰＥ下绞杀才是终极方法

pe 是好 但是有个问题。如果你不在热系统下有一定作为的话

pe下你如何知道什么是什么？ 就算熟悉xp等 但是那么多文件要看过来也不现实啊



我随身带8cm dvd的pe+xp安装盘。。。-o-

jiuzhege

我的心得就是。。。rootkit工具要多多收藏。。大小都要。。

然后辅助工具的收藏也很重要。。。开工前 先必利其器。。

然后是。。mca规则+习惯   很难中毒的说。。

dpns

菜鸟学习中

kfgyrlg

版主的大作，认真学习了，收藏备用，感谢分享

hjz007

学习+实操=进步

palmerlee

收藏了。楼主辛苦了！

Sup∑r◆凌乱

顶起

dl123100

原帖由 yzx714 于 2009-1-30 17:22 发表
这···
（下面一行我没有小看你的能力的意思，有冠心病易怒症者不用看）
-------------------------------------------------------------------------
这个rootkits是不是太垃圾了点？一个很垃圾的用户rootkit ...

建议你亲自运行后重启手工杀下，这个样本算是卡饭为数不多的使用核心态inline hook技术的rootkit（虽然很不稳定），它的inline hook用普通的ark工具还无法完全检测到。

ypc19822005

谢谢，学到不少东西