apriorit/Simple-Antirootkit-SST-Unhooker
GitHub: apriorit/Simple-Antirootkit-SST-Unhooker
一个用于检测并恢复 Windows 内核 SST 被恶意钩取的反 Rootkit 演示项目。
Stars: 32 | Forks: 15
# 简单的 antirootkit
## 关于
恶意软件有多种方式可以入侵系统。本项目代表了一个简单的软件解决方案,旨在帮助修复一种可能的 rootkit 入侵情况——即为了隐藏文件、服务或进程而执行的 System Service Table 违规操作。此 antirootkit 会恢复原始的 SST。
## 实现
rootkit 检测的实现基于这样一种思路:将当前版本的 SST 与存储在 ntoskernel.exe 中的 SST 进行比较。其中使用了在内核模式下处理内存映射文件的技术。
您可以在[相关文章](https://www.apriorit.com/dev-blog/180-simple-antirootkit)中找到关于如何开发 anti-rootkit 的更多解释、细节以及分步编程教程。
## 许可证
基于 MIT 许可证授权。© Apriorit。
标签:UML, 内核驱动, 反Rootkit, 子域名枚举, 端点可见性, 系统安全, 系统服务表, 网络协议