什么是Rootkit(Rootkit)?
rootkit是一组软件工具,当安装在计算机上时,可以在所有者不知情的情况下远程访问资源、文件和系统信息。执法部门和家长"保姆程序"利用各种类型的rootkit来秘密监视计算机上的活动,以进行监视,但恶意黑客可以也可以在毫无...
rootkit是一组软件工具,当安装在计算机上时,可以在所有者不知情的情况下远程访问资源、文件和系统信息。执法部门和家长"保姆程序"利用各种类型的rootkit来秘密监视计算机上的活动,以进行监视,但恶意黑客可以也可以在毫无戒心的受害者的电脑上安装rootkit。
因分发rootkit而被捕的人可能会被判入狱rootkit这个词来自UNIX™ 微软之前流行的操作系统(OS)™ 窗户™.Linux和Berkeley软件发行版(BSD)是UNIX的派生版本。UNIX系统的"根"级别类似于Windows的管理员权限。远程控制软件包被称为"kit",给我们的"rootkit"有时写为"root kit"
一旦安装了rootkit,黑客就可以在目标计算机联机时秘密地与它通信从20世纪90年代初就开始引起轰动。攻击Windows的rootkit类型™ 机器将自己嵌入操作系统的内核中,从这里rootkit可以修改操作系统本身并拦截对系统的调用(系统对信息的请求),提供错误的答案来伪装rootkit的存在由于rootkit将进程隐藏在操作系统和系统日志中,它很难被发现。恶意黑客可以通过各种方式将rootkit放到计算机上。rootkit可以通过特洛伊木马程序传递,甚至可以隐藏在一个看似良性的文件中。这可能是一个图形或一个愚蠢的程序通过电子邮件分发。受害者无法知道rootkit将通过单击图形或程序来安装。rootkit也可以通过浏览网页来安装。弹出窗口可能会声明需要一个程序来正确查看站点,将rootkit伪装成合法的插件一旦安装了rootkit,黑客就可以在目标计算机联机时秘密地与它通信。rootkit通常用于安装更多的隐藏程序并创建系统的"后门"。如果黑客想要信息,可以安装一个键盘记录程序。该程序将秘密记录受害者的所有类型,在线和离线,并在下一次机会将结果传递给闯入者。键盘记录程序可以显示用户名、密码、信用卡号码、银行账号和其他敏感数据,使受害者有可能遭受欺诈rootkit的其他恶意用途包括危害数百台甚至数十万台计算机,形成一个名为僵尸网络的远程"rootkit网络"。僵尸网络用于发送分布式拒绝对其他计算机的服务(DDoS)攻击、垃圾邮件、病毒和特洛伊木马这种行为,如果追溯到发送者,可能会导致从无辜所有者那里合法没收计算机,而这些所有者并不知道他们的计算机被用于非法目的。为了帮助防范rootkit,专家建议,安全软件应保持最新,包括防病毒和反间谍软件。一旦有可用的修补程序(操作系统安全修补程序),就安装修补程序(操作系统安全修补程序),在不打开修补程序的情况下删除垃圾邮件。在网上冲浪时,只允许受信任的网站安装软件,避免点击未知的横幅或弹出窗口。即使是一个"不谢谢"按钮也可以作为下载rootkit的策略。使用一个或多个反rootkit软件程序每周扫描rootkit,然后备份系统也是明智的据说rootkit可以安全地删除,一般的建议是重新格式化驱动器并重建系统,以确保整个rootkit及其所有进程都消失了。如果发生这种情况,最近的干净备份将使这项工作更加容易rootkit允许人们从计算机中窃取机密信息。
因分发rootkit而被捕的人可能会被判入狱rootkit这个词来自UNIX™ 微软之前流行的操作系统(OS)™ 窗户™.Linux和Berkeley软件发行版(BSD)是UNIX的派生版本。UNIX系统的"根"级别类似于Windows的管理员权限。远程控制软件包被称为"kit",给我们的"rootkit"有时写为"root kit"一旦安装了rootkit,黑客就可以在目标计算机联机时秘密地与它通信从20世纪90年代初就开始引起轰动。攻击Windows的rootkit类型™ 机器将自己嵌入操作系统的内核中,从这里rootkit可以修改操作系统本身并拦截对系统的调用(系统对信息的请求),提供错误的答案来伪装rootkit的存在由于rootkit将进程隐藏在操作系统和系统日志中,它很难被发现。恶意黑客可以通过各种方式将rootkit放到计算机上。rootkit可以通过特洛伊木马程序传递,甚至可以隐藏在一个看似良性的文件中。这可能是一个图形或一个愚蠢的程序通过电子邮件分发。受害者无法知道rootkit将通过单击图形或程序来安装。rootkit也可以通过浏览网页来安装。弹出窗口可能会声明需要一个程序来正确查看站点,将rootkit伪装成合法的插件一旦安装了rootkit,黑客就可以在目标计算机联机时秘密地与它通信。rootkit通常用于安装更多的隐藏程序并创建系统的"后门"。如果黑客想要信息,可以安装一个键盘记录程序。该程序将秘密记录受害者的所有类型,在线和离线,并在下一次机会将结果传递给闯入者。键盘记录程序可以显示用户名、密码、信用卡号码、银行账号和其他敏感数据,使受害者有可能遭受欺诈rootkit的其他恶意用途包括危害数百台甚至数十万台计算机,形成一个名为僵尸网络的远程"rootkit网络"。僵尸网络用于发送分布式拒绝对其他计算机的服务(DDoS)攻击、垃圾邮件、病毒和特洛伊木马这种行为,如果追溯到发送者,可能会导致从无辜所有者那里合法没收计算机,而这些所有者并不知道他们的计算机被用于非法目的。为了帮助防范rootkit,专家建议,安全软件应保持最新,包括防病毒和反间谍软件。一旦有可用的修补程序(操作系统安全修补程序),就安装修补程序(操作系统安全修补程序),在不打开修补程序的情况下删除垃圾邮件。在网上冲浪时,只允许受信任的网站安装软件,避免点击未知的横幅或弹出窗口。即使是一个"不谢谢"按钮也可以作为下载rootkit的策略。使用一个或多个反rootkit软件程序每周扫描rootkit,然后备份系统也是明智的据说rootkit可以安全地删除,一般的建议是重新格式化驱动器并重建系统,以确保整个rootkit及其所有进程都消失了。如果发生这种情况,最近的干净备份将使这项工作更加容易rootkit允许人们从计算机中窃取机密信息。
- 发表于 2020-07-30 05:01
- 阅读 ( 963 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章