简介：Rootkit是一种可以对机器底层功能进行访问的程序，先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件，通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变目标文件的大小和代码，因此很容易被检测出来。内核级的Rootkit现在非常普遍。它们一般是可装载的模块或者是驱动程序，可以提供对机器硬件级别的访问。

简介：大家都见过许多VC版的Rootkit代码，但是DeIPhi写的R00tkit却鲜见，为什么7是因为Delphi不适合开发驱动吗？还是c接口和Pascal接口之间的转换出了问题呢7对于以上问题．目前已经有DDDK和JEDIAPI可以作为补充了。

简介：蝴蝶：看了《Windows2005下Rootkit应用实例》一文后，大家现在是不是最关心如何清除文中的Rootkit?以及如何检测其他Rootkit?清除RootKit可不是件容易的事，就我个人看来，你首先应该了解系统的自动选项，为什么呢?因为RootKit也是以exe形式的出现的，它要想隐藏预定义的内容，就必须使其可以自启动，这就是突破口；对于以DLL文件形式插入到系统进程当中的RootKit(AFXRootKit就是此类)，大家可以参考本文作者的另外一篇文章《握着你的手清除DLL后门》。

简介：随着Linux的普及，保障Linux服务器安全越来越重要，本文介绍如何防范Rootkit系统。

简介：电脑中的文件莫名其妙地消失，游戏账号、QQ密码无缘无故地被盗。用网络防火墙，杀毒软件进行扫描却提示无任何异常，难道是中了木马?为什么防火墙没有提示?如果电脑出现了上述这类情况，那么这篇文章正是你所需要的。

简介：引言1）背景介绍困扰着不同操作系统的Rootkit已经由来已久．Linux、Windows，还有各种类BSD等系统都受到了Rootkit的极大危害。目前广泛使用的一类”内核Rootkit”．是原来”文件转移Rootkit”的衍生和发展。这种发展趋势的必然性，来源于Rootkit和Osiris、Tripwire等安全软件之间的竞争——后者的出现使得Rootkit开发者不得不在内核空间中寻找更加隐秘的途径．以达到渗透和颠覆系统的目的。

简介：本文首先介绍了SMM模式的基本情况，以及一种注入SMI代码的恶意攻击方式。之后我们将带领大家一起．实现一个劫持SMI，注入型的SMM键盘记录程序。