Rootkit 是一种恶意软件,旨在让黑客访问和控制目标设备。虽然大多数 Rootkit 会影响软件和操作系统,但有些还会感染计算机的硬件和固件。Rootkit 善于隐藏自己,但当它们保持隐藏时,其实处于活跃状态。
一、什么是 Rootkit?
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。
黑客通过多种方式在目标计算机上安装 Rootkit:
- 最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。
- 另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
- 恶意软件还可以与其它文件捆绑在一起,例如受感染的 PDF、盗版媒体或从可疑的第三方商店获得的应用。
Rootkit 在操作系统的内核附近或内核内运行,这使它们能够向计算机发起命令。任何使用操作系统的东西都是 Rootkit 的潜在目标 —— 随着物联网的扩展,它可能包括冰箱或恒温器等物品。
Rootkit 可以隐藏键盘记录器,在未经您同意的情况下捕获您的击键。这使得网络犯罪分子很容易窃取您的个人信息,例如信用卡或网上银行详细信息。Rootkit 可让黑客使用您的计算机发起 DDoS 攻击或发送垃圾邮件。它们甚至可以禁用或删除安全软件。
一些 Rootkit 用于合法目的 —— 例如,提供远程 IT 支持或协助执法。大多数情况下,它们用于恶意目的。Rootkit 如此危险的原因是它们可以提供各种形式的恶意软件,它们可以操纵计算机的操作系统并为远程用户提供管理员访问权限。
二、Rootkit 定义和含义
Rootkit 是一种恶意软件,旨在让黑客访问和控制目标设备。虽然大多数 Rootkit 会影响软件和操作系统,但有些还会感染计算机的硬件和固件。Rootkit 善于隐藏自己,但当它们保持隐藏时,其实处于活跃状态。
一旦未经授权获得对计算机的访问权限,Rootkit 就使网络犯罪分子可以窃取个人数据和财务信息,安装恶意软件或将计算机用作僵尸网络的一部分,以散布垃圾邮件和参与DDoS( 分布式拒绝服务)攻击。
名称”Rootkit”源自 Unix 和 Linux 操作系统,其中权限较高的帐户管理员被称为”root”。允许未经授权的 root 或管理员级别访问设备的应用程序被称为”工具包”。
文章标题:什么是 Rootkit,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30868
微信扫一扫 
支付宝扫一扫 
