rootkit是一組軟件工具,當安裝在計算機上時,可以在所有者不知情的情況下遠程訪問資源、文件和系統信息。執法部門和家長"保姆程序"利用各種類型的rootkit來秘密監視計算機上的活動,以進行監視,但惡意黑客可以也可以在毫無...
rootkit是一組軟件工具,當安裝在計算機上時,可以在所有者不知情的情況下遠程訪問資源、文件和系統信息。執法部門和家長"保姆程序"利用各種類型的rootkit來秘密監視計算機上的活動,以進行監視,但惡意黑客可以也可以在毫無戒心的受害者的電腦上安裝rootkit。

因分發rootkit而被捕的人可能會被判入獄rootkit這個詞來自UNIX? 微軟之前流行的操作系統(OS)? 窗戶?.Linux和Berkeley軟件發行版(BSD)是UNIX的派生版本。UNIX系統的"根"級別類似于Windows的管理員權限。遠程控制軟件包被稱為"kit",給我們的"rootkit"有時寫為"root kit"

一旦安裝了rootkit,黑客就可以在目標計算機聯機時秘密地與它通信從20世紀90年代初就開始引起轟動。攻擊Windows的rootkit類型? 機器將自己嵌入操作系統的內核中,從這里rootkit可以修改操作系統本身并攔截對系統的調用(系統對信息的請求),提供錯誤的答案來偽裝rootkit的存在由于rootkit將進程隱藏在操作系統和系統日志中,它很難被發現。惡意黑客可以通過各種方式將rootkit放到計算機上。rootkit可以通過特洛伊木馬程序傳遞,甚至可以隱藏在一個看似良性的文件中。這可能是一個圖形或一個愚蠢的程序通過電子郵件分發。受害者無法知道rootkit將通過單擊圖形或程序來安裝。rootkit也可以通過瀏覽網頁來安裝。彈出窗口可能會聲明需要一個程序來正確查看站點,將rootkit偽裝成合法的插件一旦安裝了rootkit,黑客就可以在目標計算機聯機時秘密地與它通信。rootkit通常用于安裝更多的隱藏程序并創建系統的"后門"。如果黑客想要信息,可以安裝一個鍵盤記錄程序。該程序將秘密記錄受害者的所有類型,在線和離線,并在下一次機會將結果傳遞給闖入者。鍵盤記錄程序可以顯示用戶名、密碼、信用卡號碼、銀行賬號和其他敏感數據,使受害者有可能遭受欺詐rootkit的其他惡意用途包括危害數百臺甚至數十萬臺計算機,形成一個名為
僵尸網絡的遠程"rootkit網絡"。僵尸網絡用于發送分布式拒絕對其他計算機的服務(DDoS)攻擊、垃圾郵件、病毒和特洛伊木馬這種行為,如果追溯到發送者,可能會導致從無辜所有者那里合法沒收計算機,而這些所有者并不知道他們的計算機被用于非法目的。為了幫助防范rootkit,專家建議,安全軟件應保持最新,包括防病毒和反間諜軟件。一旦有可用的修補程序(操作系統安全修補程序),就安裝修補程序(操作系統安全修補程序),在不打開修補程序的情況下刪除垃圾郵件。在網上沖浪時,只允許受信任的網站安裝軟件,避免點擊未知的橫幅或彈出窗口。即使是一個"不謝謝"按鈕也可以作為下載rootkit的策略。使用一個或多個反rootkit軟件程序每周掃描rootkit,然后備份系統也是明智的據說rootkit可以安全地刪除,一般的建議是重新格式化驅動器并重建系統,以確保整個rootkit及其所有進程都消失了。如果發生這種情況,最近的干凈備份將使這項工作更加容易
rootkit允許人們從計算機中竊取機密信息。