r77 Rootkit Ring 3 Rootkit r77是3环Rootkit，可从所有进程中隐藏以下实体： 文件，目录，联结，命名管道，计划任务 Craft.io流程 CPU使用率 注册表项和值 服务 TCP和UDP连接 它与x64和x86版本的Windows 7和Windows 10兼容。 通过前缀隐藏 名称以"$77"开头的所有实体都将被隐藏。 配置系统 动态配置系统允许按PID和名称隐藏进程，按完整路径隐藏文件系统项，特定端口的TCP和UDP连接等。 该配置存储在HKEY_LOCAL_MACHINE\SOFTWARE\$77config并且任何进程都可以写入而无需提升特权。 此项的DACL设置为向任何用户授予完全访问权限。 将RegEdit注入rootkit时， $77config密钥被隐藏。 安装程序 使用单个文件"Install.exe"可以部署r77。 它安装了r7