我想知道如何列出被 Rootkit 隐藏的文件或进程或注册表项?
例如,gmer做到了,我想知道怎么做。
谢谢!
PS:我的主要编程语言是 AutoIt,但任何可以在标准 C 中使用的答案都可以。
问问题
725 次
1 回答
0
swatkat 建议非常有用——其中一个链接到 Windows Internals 课程(使用 Win Int 5th Ed 作为文本):CS490 Windows Internals
于 2013-05-11T11:25:59.183 回答