- Comprendre le rôle d'un rootkit dans le contrôle à distance et l'interception logicielle.
- Concevoir un rootkit capable de dissimuler des processus, des fichiers et des répertoires.
- Maîtriser plusieurs techniques de programmation fondamentales : le hooking, le patching à l'éxécution, la manipulation directe des objets d'un noyau.
- Chaîner des drivers pour implémenter un intercepteur de frappe ou un filtre de fichiers.
- Détecter un rootkit et développer des logiciels de prévention d'intrusion capables de résister à une attaque.
