Author: buzzardbuzzard
Date: Feb 2, 2008 19:34
这几天都是在公司看,嘿嘿
虽然用到的技术可能不多,KLD,然后是修改系统调用,或者通过kvm直接修改内存。
不过涉及到的背景知识就蛮多了,可惜这类书也只能介绍怎么做,对于背景,往往只能一带而过。
否则怎么办?把整个OS的进程和内存,甚至文件系统知识都来一遍?
对着这些教材来依葫芦画瓢我想一些有基础的人很容易写出一个rootkit,实用不实用且不说吧。
不过,要自己真正能原创一个方法,能自己根据系统特点自己去发掘,写出来。还真需要很多系统知识,
也要熟悉系统的实现。这些,不读源代码真的很难做到。
想到这,很好奇windows的rootkit,对于源码不开放的系统,只能通过内核调试或者逆向工程去了解。
不知道这些知识是如何发掘的呢?嘻嘻最近出过一本windows rootkit的书,有兴趣了
唉,也许按别人的方法去玩这种技术很好玩,但是仔细想想,如果要我去了解这么多东西,把背景知识
搞清楚,真的不是一件简单的事情。
不知道那些所谓的黑客们,有多少是能自己发掘漏洞的。多少真正对系统运行了如指掌的。
| 
