版权声明:本文为博主原创文章,转载请注明原创链接! https://blog.csdn.net/qq_39112646/article/details/89052763
一:前言
Rootkit可以隐藏文件,进程,甚至程序,就如同他们没有在计算机上安装。也可以用来隐藏用户的文件,甚至可以隐藏操作系统本身,故Rootkit最大的功能就是隐藏文件,可以躲过杀毒软件的查杀。
一般使用Rootkit进行提权,记录键盘,安装后门,以及其他的恶意任务。之所以能躲过检测,是因为Rootkit运行在操作系统中的内核,可以与用户进行的交互软件,通常其功能是在系统中较高层上实现的。
有些Rootkit深埋在操作系统的内部,可以通过拦截软件和操作系统之间的请求进行工作。
Rootkit是在已经完成漏洞利用的系统上传某些东西,一般用于隐藏文件或程序,并保持后门访问的隐蔽性。
二:使用
三:Rootkit的检测与防御
1. 配置和安装Rootkit需要使用管理员权限,所以要降低用户的权限
2. 虽然Rootkit运行在内核,但是旧的或不太复杂的还是能被发现的,所以要经常杀毒,更新病毒库
3. 监控流出的流量,不只是监控流入的流量
4. 定期对系统进行端口扫描,如果发现开启了一个未知端口,注意
5. 通过从另一个系统启动,挂载硬盘,然后杀毒扫描,最好的办法重做系统
扫描二维码关注公众号,回复:
5845811 查看本文章
