r77 Rootkit Ring 3 Rootkit r77是3环Rootkit，可从所有进程中隐藏以下实体： 文件，目录，联结，命名管道，计划任务 Craft.io流程 CPU使用率 注册表项和值 服务 TCP和UDP连接 它与x64和x86版本的Windows 7和Windows 10兼容。 通过前缀隐藏 名称以"$77"开头的所有实体都将被隐藏。 配置系统 动态配置系统允许按PID和名称隐藏进程，按完整路径隐藏文件系统项，特定端口的TCP和UDP连接等。 该配置存储在HKEY_LOCAL_MACHINE\SOFTWARE\$77config并且任何进程都可以写入而无需提升特权。 此项的DACL设置为向任何用户授予完全访问权限。 将RegEdit注入rootkit时， $77config密钥被隐藏。 安装程序 使用单个文件"Install.exe"可以部署r77。 它安装了r7

基于Rootkit隐藏行为特征的Linux恶意代码取证方法.pdf

FU_Rootkit 非常牛的一款软件！

实现程序在驱动层面的保护;分享一份用于隐藏进程及其线程的rootkit驱动程序源代码.

WZT –擅长系统底层编程，13年网络安全经验。精通Unix体系结构下的内核攻击与防护，曾发现多个Linux内核漏洞。 　　如何只利用Bash脚本语言以及Linux提供的强大命令来完成网络渗透测试，涉及后门、扫描器、远程猜解弱密码、Rootkit隐藏、密码偷取、端口转发等等一系列由Bash编写的工具原理和演示

64位XT64位可用XT(xuetur)内核RootKit  PC Hunter 内核查杀工具 内核工具 反汇编

64位XT64位可用XT(xuetur)内核RootKit PC Hunter 2020-07-30 V1.57版本: 1.支持Win10(18362/18363) 2.进程列表里加入“进程创建时间”、“进程参数”功能 3.加强稳定性

病毒，汇编的绝好的代码资料，覆盖方方面面，强烈建议下载，如果你想研究病毒的话

DEFCON2018安全大会rootkit攻防

反隐藏进程技术检测技术 基本能查出当前所有Rootkit隐藏的进程 利用挂钩线程调度链表来实现.zip