进程对比实验用得到rootkit:

1.FU rootkit

简单的来说,FU是一个隐藏进程的工具.,FU_Rootkit是开源的,用C语言编写。FU_Rootkit主程序包括2个部分:Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。该工具只能用在win NT中,后续版本无效。

推荐系统:Windows XP

待补充...

2.NTRootkit

不会隐藏自身

推荐系统:Windows XP

待补充...

3.Hacker Defender

Hacker Defender (hxdef) 也是面向Win NT系列的.该rootkit的主要思想是改写进程中的一些内存段. 改写一些基础模块会改变进程的特性.hxdef会隐藏选中的攻击文件和进程。
待补充...

推荐系统:Windows XP

4.adore-ng

linux下的后门程序,内核级rootkit,会直接替换一些内核级函数指针来隐藏文件和进程。

  1. 文件隐藏 2. 进程隐藏 3. 端口隐藏 4. 清理犯罪现场 5. 获得root权限

推荐:CentOS 5.3  kernel 2.6.18

待补充...

5.ClamAV

开源杀毒软件

05-11 15:21