Professional.Rootkits 第六章.doc

Professional.Rootkits 第六章 看雪软件安全论坛 软件安全 『外文翻译区』 【翻译】Professional.Rootkits 第六章（更新完毕） 欢迎您，gjden 普通会员 资　料: 注册日期: Jun 2004 帖子: 138 精华: 6 现金: 75 Kx 1 【翻译】Professional.Rootkits 第六章（更新完毕） 标 题: 【翻译】Professional.Rootkits 第六章（更新完毕） 作 者: kuang110 时 间: 2009-04-08,15:11:58 链 接: /showthread.php?t=85732 第六章：通讯 概述 本章介绍底层网络通讯。底层通讯是许多rootkit众多功能中的一个必须的。最基本的原因是底层通讯不会被高层通讯发现，例如socket-level通讯可以被个人防火墙监控。这样可以使得rootkit不被个人防火墙和端口监视器发现，例如Sysinternal的portMon（端口监视软件）。选择底层通讯的另外一个原因是需要区分rootkit通讯和普通网络通讯，作为rootkit和它远程控制端的连接是不需要被其他rootkit监视的。 本章包括如下内容： 传输驱动接口(TDI) 连接启动 一个远程控制通讯实例 传输驱动接口 rootkit与其控制程序之间的通