RootKit

类型0：藏在人群中，干扰人工肉眼检查

类型1 2：篡改系统内部的数据结构和调用表，破坏自动化检测工具，这项数据结构和调用表是检测工具和KootKit共用的

类型3：跳出束缚，由rootkit实现本该宿主系统实现的功能，独立自主

 

UPX ultimate Packing executable 

Zeus 宙斯  

等恶意软件套装都有显著的特征可以被白帽识别

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

Nmap 在 黑客帝国(The Matrix)中，连同 SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。