从MBR Rootkit 谈起...

今天复习 windows internals 4th 的时候,看到chatper5,关于windows启动和停机的..

突然想把这些开机启动的Rootkit技术,好好梳理一遍,下面列个目录吧,后续内容慢慢研究补上.

[0.0]----Windows启动过程

[1.0]----剖析MBR

[2.0]----调试NTLDR

[3.0]----分析Stoned Bootkit

[4.0]----Detect and Anti-Detect MBR-Rootkit

[5.0]----杂谈----

[5.1]---bootkit

[5.2]---Vbootkit

[5.3]---Tophet

[5.4]---Bypassing Winlogon

[5.5]---KebugCheckEX() Hook