apriorit/Simple-Antirootkit-SST-Unhooker

GitHub: apriorit/Simple-Antirootkit-SST-Unhooker

一个用于检测并恢复 Windows 内核 SST 被恶意钩取的反 Rootkit 演示项目。

Stars: 32 | Forks: 15

# 简单的 antirootkit ## 关于 恶意软件有多种方式可以入侵系统。本项目代表了一个简单的软件解决方案,旨在帮助修复一种可能的 rootkit 入侵情况——即为了隐藏文件、服务或进程而执行的 System Service Table 违规操作。此 antirootkit 会恢复原始的 SST。 ## 实现 rootkit 检测的实现基于这样一种思路:将当前版本的 SST 与存储在 ntoskernel.exe 中的 SST 进行比较。其中使用了在内核模式下处理内存映射文件的技术。 您可以在[相关文章](https://www.apriorit.com/dev-blog/180-simple-antirootkit)中找到关于如何开发 anti-rootkit 的更多解释、细节以及分步编程教程。 ## 许可证 基于 MIT 许可证授权。© Apriorit。
标签:UML, 内核驱动, 反Rootkit, 子域名枚举, 端点可见性, 系统安全, 系统服务表, 网络协议