Как вывести список скрытых файлов / процессов /regKeys по руткиту

Question

Как вывести список скрытых файлов / процессов /regKeys по руткиту

Я хотел знать, как я могу перечислить файлы, процессы или ключи реестра, которые скрыты руткитом?

Например, Gmer делает это, и я хочу знать, как.

Спасибо!

PS: мой основной язык программирования - AutoIt, но любой ответ, который можно использовать в стандарте C, подойдет.

0

c windows hide rootkit

Источник

user1485485 01 фев '13 в 01:44

1 ответ

Другие вопросы по тегам c windows hide rootkit

user1524794 11 май '13 в 11:25 2013-05-11 11:25 · Answer 1 · 2013-05-11 11:25

Предложения swatkat были очень полезны - один из тех, которые связаны с курсом Windows Internals (в котором в качестве текста используется Win Int 5th Ed): CS490 Windows Internals

0

Источник

user1524794 11 май '13 в 11:25