初步探索NT操作系统中的Rootkit技术

Rootkit最早是起源于UNIX，出现在20世纪90年代初，在1994年2月的一篇安全咨询报告中首先使用了Rootkit这个名称。这篇 安全咨询就是CERT-CC的CA-1994-01，题目是Ongoing Network Monitoring Attacks，最新的修订时间是 1997年9月19日。从出现之后，Rootkit的发展非常迅速，应用越来越广泛，检测难度也越来越大，而且使用者由计算机高手向“平民化”发展。目前 Windows平台下的Rootkit也日益流行，如RU，hxdef1.0，AFX2005等等，这些都是经典的Rootkit，通过它们，黑客可以隐 藏自己，隐藏文件，隐藏其他不受保护的程序，修改系统的各种配置，修改环境变量等等，以达到对主机长时间控制的目的。