windows内核级rootkits隐藏技术的研究

随着rootkits技术在信息安全领域越来越受到重视，各种anti-rootkits新技术不断出现。在各种anti-rootkits工具的围剿下，常规的rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级rootkits隐藏技术的基础上，提出了一个集驱动模块整体移位、内核线程注入、irp深度内联hook3种技术为一体的rootkits隐藏技术体系。实验结果显示，基于该隐藏技术体系所实现的rootkits能够很好地躲避专业的anti-rootkits工具(如rootkitunhookc