作者:mj0011
Tophet是一类Bootkit/Rootkit技术的统称,Tophet.a是其第一代的范本
在XCON2008上我RELEASE了这一样本的相关技术:
(http://xcon.xfocus.net/)
其中涉及的隐蔽BOOT启动、对象劫持技术、磁盘保护穿透技术均是过去我在内核研究和对抗中处于兴趣编写和探究的。 阅读全文 »