spectre:Windows内核模式rootkit，它滥用合法的通信渠道来控制计算机

欢迎使用Spectre Rootkit ，这是我编写的一种概念验证的Windows内核模式rootkit，希望能揭开Windows内核供红队使用的神秘感。 Spectre Rootkit滥用合法的通信渠道来接收来自C2的命令。您可以阅读有关其工作原理的更多信息。这个项目是我在和发表的演讲“揭开现代Windows Rootkit的神秘面纱”的重点。 入门 请参阅Wiki的“部分。 成分 这是Spectre Rootkit解决方案中的项目。 -rootkit的核心驱动程序项目。 -C2中使用的CLI实用程序来控制受感染的计算机。 分段实用程序，用于在受害机器上加载rootkit。 获取构建的驱动程序文件，并将其转换为XOR混淆的标头，以供spectre-stager使用。 动机 该项目的主要动机是因为缺少Windows rootkit的示例。您经常会发现用户模式下的红色团队工具的示