基础知识小贴士:何谓rootkit?

安全 黑客攻防
本文中就rootkit是什么以及rootkit的功能是什么两项内容展开讲述关于rootkit的基础概念。

Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。那么Rootkit究竟是什么呢?它又拥有何种功能呢?在后边的文章里,会为大家一一解释。

rootkit是什么

在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker security tool that captures passwords and message traffic to and from a computer. A collection of tools that allows a hacker to provide a backdoor into a system, collect information on other systems on the network,mask the fact that the system is compromised, and much more. Rootkit is a classic example of Trojan Horse software. Rootkit is available for a wide range of operating systems.   

好多人有一个误解,他们认为rootkit是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。

rootkit的功能

最早Rootkit用于善意用途,但后来Rootkit也被黑客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Windows、Mac OS等操作系统都有机会成为Rootkit的受害目标。 Rootkit出现于二十世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是1997年9月19日。从出现至今,rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。   

Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动!

【编辑推荐】

  1. 安全研究人员要示范用rootkit遥控Android手机
  2. 黑帽安全大会将揭示ATM机多平台rootkit工具
  3. 后门技术和Linux LKM Rootkit详解
  4. Linux下用gdb检测内核rootkit的方法
  5. 入侵监测系统的构建(chkrootkit)
责任编辑:张启峰 来源: 百度百科
相关推荐

2010-08-24 15:39:59

2010-08-25 13:28:38

入侵防御IPS

2010-08-31 09:48:09

2010-07-16 11:22:31

Perl

2023-07-04 07:31:06

MapReduce数据处理编程模型

2011-03-29 14:11:20

Cacti基础知识

2014-08-20 10:15:45

2009-04-10 09:35:00

WCDMA基础无线网络

2011-09-16 10:13:02

Emacs

2009-09-23 11:07:11

Hibernate基础

2010-07-16 10:53:30

Perl基础

2009-04-17 14:22:40

XPathXML基础

2015-06-01 13:35:43

数据中心DCIM

2021-11-05 15:31:01

UbuntuLinux

2009-06-25 15:24:25

Java基础知识

2009-08-27 16:37:06

C#基础知识

2013-03-27 15:56:05

Android开发Andriod绘图

2020-10-22 08:28:04

大数据架构技术

2015-10-14 09:15:50

Zigbee联盟物联网

2018-10-31 14:44:13

VLANN基础知识
点赞
收藏

51CTO技术栈公众号