译者序
本书由kuang110 和我共同翻译完成,其中笫2、3、4、5、6 章为kuang110 翻译,其它
的由本人翻译。由于是两人翻译的,而每个人的翻译风格可能会不同,所以,当你在书中看
到一个单词有两个完全不同的翻译时请不要惊讶,且由于本人翻译水平有限,不足之处在所
难免,但在翻译时我会尽量避免用一些晦涩难懂的长句。
本书的所讲的主要内容请看介绍部分,个人对本书的评价是适合有C 语言基础而且有
对驱动开发有一定的了解的人阅读,因为本书是介绍rootkit 而不是介绍驱动开发的,所以
对于什么是DriverEntry,什么是卸载例程这些不会详细的讲解。本书适合于rootkit 的入门,
讲的都是比较基础的东西,里面所讲的技术不会太高深,而且这些技术都是比较老比较落后
了的,但是要知道万丈高楼平地起,不打好基础又如何去学习高深的技术,所以对于要了解
什么是rootkit、rootkit 是如何工作的、它们都的什么功能、如何编写一个rootkit 以及rootkit
的基本检测与防护技术等等,本书还是足够了的。
本书翻译版首发于看雪论坛,论坛上有每一章的word 版,需要的到论坛上找找。
最后,祝大家有一个愉快的旅程。



上传的附件 professional.rootkits(中文全).pdf