您的位置首页生活小窍门

Rootkit是什么?

Simone 发布于 2023-04-30 21:03:37 561 阅读

Rootkit是什么?

简单地说, rootkit就是一个内核级后门/木马.   在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker security tool that captures passwords and message traffic to and from a computer. A collection of tools that allows a hacker to provide a backdoor into a system, collect information on other systems on the network,mask the fact that the system is compromised, and much more. Rootkit is a classic example of Trojan Horse software. Rootkit is available for a wide range of operating systems.   好多人有一个误解,他们认为rootkit是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通迹厅脊常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机姿渗伏物中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。

标签:Rootkit

相关文章

1 和儿子做了不该做的事

28229 阅读

2 《庆余年》txt下载在线阅读全文,求百度网盘云资源

28174 阅读

3 朝鲜面积相当于中国哪一个省?

25669 阅读

4 王冉结过几次婚?

21227 阅读

5 钟汉良承认过的女友有哪些

19784 阅读