[普及文]NT内核简介——HIPS与现代木马
摘要:
很多年前,安全软件不像现在这样复杂。那时的天是蓝的,水是清的,木马是跑在R3的,杀软是全靠特征码的。当时打开任务管理器看两眼就可以知道有没有木马运行。然而,好景不长,随着NT内核的大范围普及(2000 / XP ......),一种新兴的木马——Rootkit型木马诞生了。(Rootkit的本义并不指木马,其意义与其本义相比有所引申,但是大量的木马使用了Rootkit技术)当时最具代表性的,在... 阅读全文
posted @ 2008-08-14 08:52 小小亮 阅读(819) 评论(0) 推荐(1)
浙公网安备 33010602011771号