DR rootkit源码分析

时间:2012-06-02 03:18:15
【文件属性】:

文件名称:DR rootkit源码分析

文件大小:296KB

文件格式:PDF

更新时间:2012-06-02 03:18:15

Linux kernel rootkit debug hacker

该rootkit完成的工作没有什么新意,但用到了一个以前rootkit中没有用到过的技术:用x86 CPU中的硬件debug register来截获系统调用,这样就避免了很容易被反黑客软件探查到的对系统调用表的修改。有兴趣的可以一读。(原创)


网友评论

  • 编译通过就可以使用!
  • 用debug register来截获系统调用真的很好用