Rootkit是什么?

2017-12-05 11:39:11 716
摘要:Rootkit是一种特殊的恶意软件它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见的是Rootkit一般都和木马、后门等其他恶意程序结合使用的。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
定义
Rootkit是一种特殊的恶意软件它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见的是Rootkit一般都和木马、后门等其他恶意程序结合使用的。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
原理
Rootkit是攻击者用来隐藏自己的追踪和保留Root访问权限的工具。通常,攻击者通过远程攻击获得Root访问全程,或者通过密码猜测来强制破译的方法获得系统的访问权限。进入系统后,如果他还没有获得Root权限,再通过某些安全漏洞获得系统的Root权限。接着,攻击者会在入侵的主机中安装Rootkit,然后他将经常通过Rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就会开始手清理日记中的信息。通过Rootkit的嗅探器获得其他系统的用户和密码之后,攻击者就会利用这些信息入侵其他的系统。
案例
2005年末,计算机专家马克.拉希诺维奇(MaRussinoich)发现索尼BMG在音乐CD上使用了Rootkit程序以防止盗版。这个软件会自动隐藏在电脑中,不为电脑用户所察觉,并且不能通过普通途径来卸载。索尼没有预先警告用户该软件的存在或者可能带来安全风险的行为引起了用户的极大不满。1月11日,索尼被迫宣布,将暂停在CD唱片上使用这种反盗版技术,并召回470万张附带该程序的音乐CD,而其中210万张已经被买到消费者手中。

你觉得这篇文章怎么样?

85 0
扫描二维码与小二CMS创始人沟通

7*24小时为您服务

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商!

本文标题:Rootkit是什么?
免责声明:文章《Rootkit是什么?》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!
不忘初心,方得始终
中高端网站定制开发服务商
与我们取得联系
198-1095-0281 460623785

好作品自己会说话,

我们敬畏您给予的点滴信任 !

期待携手合作,请立即咨询我们:
QQ咨询
微信咨询
198-1095-0281
我们用心,期待您成为我们的客户
联系QQ客服

QQ扫码联系客服

联系微信客服

微信扫码联系客服

微信号: 198-1095-0281
添加微信好友, 详细咨询相关信息。

复制并跳转微信
19810950281