rootkitとWindowsの Installable FileSystem (IFS) - bits and bytesその昔アメリカでCCCD(だったか、みたいなやつだっか)に入っていてえらい大騒ぎになったのでrootkitという単語自体は知っているひとは多いと思います。が、実際このrootkitが何者なのかは知らないのではないでしょうか。私も知りませんでした。 日本語の読み物としては、やや長いものの ルートキットの正体を暴く(前編):ITpro が概略をつかむのにはよいかんじでした。レベルの低い話をもっと読みたいなら ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? - @IT もおすすめです。ちなみにこの記事の原文を書いている Mark Russinovich さんはレジストリの読み書きをモニタリングする RegMon for Windows v7.04 や、ファイルの読み書きを監視する FileMon for Windows v7.04 など、Windowsでコードを書くときにはめちゃめち
