【专题四】Rootkit的学习与研究

看雪学堂经典整理,【专题四】Rootkit的学习与研究Rootkit是什么？估计很多朋友并不明白，简单的说，Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。技术是双刃剑，我们研究它的目的在于，透过我们的研究，用这项技术来保护我们的系统，使我们的系统更加健壮，充分发挥这个技术的正面应用。对于ROOTKIT专题的研究，主要涉及的技术有如下部分：1.内核hook对于hook，从ring3有很多，ring3到ring0也有很多，根据api调用环节递进