"Nerzhul Rootkit", это WINNT руткит написанный на C.Код руткита написан довольно грамотно и будет полезен для изучения не только начинающим программистам, но и программистам со стажем.Исходники руткита - Nerzhul Rootkit.
"Nerzhul Rootkit", это WINNT руткит написанный на C.Код руткита написан довольно грамотно и будет полезен для изучения не только начинающим программистам, но и программистам со стажем.Исходники руткита Agony ring0.
Agony, это руткит нулевого кольца для Windows 2000, способный к фальсификации данных, возвращаемых API операционной системы Windows. Этот руткит может сделать любые файлы и приложения в системе невидимыми, в том числе и скрыть их из диспетчера задач Windows.
Rootkit Agony полностью написан на C и состоит из 2 частей: драйвер, который работает в режиме ядра, и утилита, которая работает в пользовательском режиме, она устанавливает драйвер и запускает команды.