1.MBR感染类Bootkit...不如ntbootdd.sys用起来方便,存在成熟产品
2.Bios rootkit,做个通用的好难,AMI,AWARD,Phoenix三类XX,还有硬件通用性,但是已经有成熟产品...
3.电磁感染,POC,目前除了看到BSOD Dump之外没看过能执行的,POC阶段
4.Powerkit,弄完电池不能放电和充电了——是弄坏了,还是XX了,也是超级poc,除了蓝屏还是蓝屏~,POC阶段
5.Smm rootkit,更加POC,真的写入SMM里(现在多数是把自己弄到Cache里了,在SMM LOCK大旗下...)之后要干的事情很复杂,可能有产品...
6.所谓的DiskKit,弄在HD的firmware里,抗格式化,抗XX,问题是写在HD的Firmware基本不通用,有成熟产品
7.NCKit,VCKit...没见过,看过设计,基本上都是需要弄出硬盘访问,或者要改主板设置CMOS(比如NCKit,需要先用NC引导才可以工作,VCKit据说要改BIOS来支持),只有少数Demo
8.ACPI BIOS Rootkit,这个其实是个噱头,真实安装ACPI代码时,Windows是给它写入到注册表,而不是XXRAM里,linux下貌似可以写进去...可能有产品
9.所谓USBKit,这个其实就是USB芯片的猫腻,去看看XX就知道了,但是貌似干坏事不足,而且需要厂家直接支持,有成熟产品
10.传统Rootkit,这个真的真的真的,很成熟,很牛X~有非常多的成熟产品