进程对比实验用得到rootkit:
1.FU rootkit
简单的来说,FU是一个隐藏进程的工具.,FU_Rootkit是开源的,用C语言编写。FU_Rootkit主程序包括2个部分:Fu.exe和Msdirectx.sys。 Msdirectx.sys能直接载入核心内存,Fu.exe则是相应的应用程序。该工具只能用在win NT中,后续版本无效。
推荐系统:Windows XP
待补充...
2.NTRootkit
不会隐藏自身
推荐系统:Windows XP
待补充...
3.Hacker Defender
Hacker Defender (hxdef) 也是面向Win NT系列的.该rootkit的主要思想是改写进程中的一些内存段. 改写一些基础模块会改变进程的特性.hxdef会隐藏选中的攻击文件和进程。
待补充...
推荐系统:Windows XP
4.adore-ng
linux下的后门程序,内核级rootkit,会直接替换一些内核级函数指针来隐藏文件和进程。
1. 文件隐藏 2. 进程隐藏 3. 端口隐藏 4. 清理犯罪现场 5. 获得root权限
推荐:CentOS 5.3 kernel 2.6.18
待补充...
5.ClamAV
开源杀毒软件