内核编程实践-ARK工具(AntiRootKit) 3环程序基于MFC框架 0环程序基于C/C++ 功能/截图 1.1-遍历驱动 1.2-隐藏驱动 2.1-遍历进程 2.2-遍历线程 2.3-遍历模块 2.4-隐藏进程 3-遍历文件 4-遍历注册表 5-遍历IDT表 6-遍历GDT表 7-遍历SSDT表 8.1-SYSENTER-Hook反结束 8.2-SYSENTER-Hook反调试 9-内核重载
