蝴蝶:看了《Windows2005下Rootkit应用实例》一文后,大家现在是不是最关心如何清除文中的Rootkit?以及如何检测其他Rootkit?清除RootKit可不是件容易的事,就我个人看来,你首先应该了解系统的自动选项,为什么呢?因为RootKit也是以exe形式的出现的,它要想隐藏预定义的内容,就必须使其可以自启动,这就是突破口;对于以DLL文件形式插入到系统进程当中的RootKit(AFXRootKit就是此类),大家可以参考本文作者的另外一篇文章《握着你的手清除DLL后门》。
黑客防线
2004年04X期
