想学Rootkit,但是一直有些问题不懂

    大哥们好,我刚粗略看了下 Programming the Microsoft Windows Driver Model 的中文版,大概了解驱动的结构和框架
  
  但是我的最终目的是开发RootKit,现在我有很多问题搞不懂想请问一下:

    1.RootKit 和 驱动 有什么关系?
    因为我感觉RootKit里面用到的驱动的东西不是很多,什么IRQ请求东西的都用得不多,那为什么要用驱动写RootKit呢?

    2.驱动里面的函数是调用的哪里的?
    我写WIN32应用程序的时候知道ReadFile()是在Kernel32.dll里面,那ZwReadFile()是在哪个文件里面呢?我看过win32k.sys导出函数,没有发现这个函数,只看到了字符串处理的函数

  3.我大概了解驱动了之后 写RootKit 怎么入手?
    呵呵,这是最实际的问题,还需要了解其他什么东西?

    俺是新手,请大家不要笑我

清华大学出版社 出了一本RootKit 的书建议你看一下。

想不到还有这方面的教材,真是很惊喜,多谢了