【知識】Rootkit是什么?

2016-08-31 1517 0 編輯:Monster 來源:黑客書籍

定義

Rootkit是一種特殊的惡意軟件它的功能是在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息,比較多見的是Rootkit一般都和木馬、后門等其他惡意程序結合使用的。Rootkit通過加載特殊的驅動,修改系統內核,進而達到隱藏信息的目的。

原理

Rootkit是攻擊者用來隱藏自己的追蹤和保留Root訪問權限的工具。通常,攻擊者通過遠程攻擊獲得Root訪問全程,或者通過密碼猜測來強制破譯的方法獲得系統的訪問權限。進入系統后,如果他還沒有獲得Root權限,再通過某些安全漏洞獲得系統的Root權限。接著,攻擊者會在入侵的主機中安裝Rootkit,然后他將經常通過Rootkit的后門檢查系統是否有其他的用戶登錄,如果只有自己,攻擊者就會開始手清理日記中的信息。通過Rootkit的嗅探器獲得其他系統的用戶和密碼之后,攻擊者就會利用這些信息入侵其他的系統。

案例

2005年末,計算機專家馬克.拉希諾維奇(MaRussinoich)發現索尼BMG在音樂CD上使用了Rootkit程序以防止盜版。這個軟件會自動隱藏在電腦中,不為電腦用戶所察覺,并且不能通過普通途徑來卸載。索尼沒有預先警告用戶該軟件的存在或者可能帶來安全風險的行為引起了用戶的極大不滿。1月11日,索尼被迫宣布,將暫停在CD唱片上使用這種反盜版技術,并召回470萬張附帶該程序的音樂CD,而其中210萬張已經被買到消費者手中。

本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾