[普及文]NT内核简介——HIPS与现代木马序言--------------------------------------------------------------------很多年前,安全软件不像现在这样复杂。那时的天是蓝的,水是清的,木马是跑在R3的,杀软是全靠特征码的。当时打开任务管理器看两眼就可以知道有没有木马运行。然而,好景不长,随着NT内核的大范围普及(2000/XP......),一种新兴的木马——Rootkit型木马诞生了。(Rootkit的本义并不指木马,其意义与其本义相比有...
![[普及文]NT内核简介——HIPS与现代木马](https://bgzpic.mmvogue.com/assets/images/load.png)