sjlclsh的专栏

可以通过对本地CIF文件的解译实现查看PCANYWHERE远程登录密码功能，好用！

D语言是由Digital Mars公司开发的编程语言，起因是为了改进C＋＋。它与C二进制兼容（不完全），可编译为本地码，有GC也可手动管理内存，语法上借鉴多种语言，模板则在C＋＋的基础上做了相当大的扩充。D 语言既有 C 语言的强大威力，又有 Python 和 Ruby 的开发效率。它是一种集垃圾回收、手工内存操作、契约式设计、高级模板技术、内嵌汇编、内置单元测试、Mixin 风格多继承、类 Java 包管理机制、内置同步机制、内建基本运行时信息的系统级编程语言

rootkit通过简单的修改概念来运作。软件通常设计为基于非常特定的数据来做出特定的决策。而rootkit对软件进行定位并修改，导致它做出不正确的决策。 修改操作可以发生于软件中的许多位置，以下各节对其中一些进行分析。

ootkit是一种奇特的程序，它具有隐身功能：无论静止时（作为文件存在），还是活动时，（作为进程存在），都不会被察觉。换句话说，这种程序可能一直存在于我们的计算机中，但我们却浑然不知，这一功能正是许多人梦寐以求的——不论是计算机黑客，还是计算机取证人员。黑客可以在入侵后置入Rootkit，秘密地窥探敏感信息，或等待时机，伺机而动；取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为，它不仅能搜集证据，还有利于及时采取行动。而本文的目的，就是同读者一起踏上Windows内核级Rootkit之旅！

Rootkit最早是起源于UNIX，出现在20世纪90年代初，在1994年2月的一篇安全咨询报告中首先使用了Rootkit这个名称。这篇 安全咨询就是CERT-CC的CA-1994-01，题目是Ongoing Network Monitoring Attacks，最新的修订时间是 1997年9月19日。从出现之后，Rootkit的发展非常迅速，应用越来越广泛，检测难度也越来越大，而且使用者由计算机高手向“平民化”发展。目前 Windows平台下的Rootkit也日益流行，如RU，hxdef1.0，AFX2005等等，这些都是经典的Rootkit，通过它们，黑客可以隐 藏自己，隐藏文件，隐藏其他不受保护的程序，修改系统的各种配置，修改环境变量等等，以达到对主机长时间控制的目的。