意见反馈

什么是rookit技术?

看到前面的介绍里写着新型rookit技术,这个到底是什么啊?

发布日期:2008-01-29 16:35 作者:e1234

回复

回复:什么是rookit技术?

root是可以翻译成"根",在Unix中是"根用户"或"超级管理员"的意思. kit是指工具. rootkit是指用来取得超级管理员权限的工具,这一说法源自Unix上一批早年的黑客.

一般可以把rootkit理解成可以被黑客利用以潜入和控制电脑的程序或后门. Rootkits一书的作者Greg Goglund & James Butler为rootkit的定义是的英文原文是: A rootkit is a set of programs and code that allows a permanent and undetectable presence on a computer. (Addison-Wesley 2006)

国内著名的反rootkit工具有pjf的IceSword和CardMagic的DarkSpy.

另外,rootkit还尚未有一个贴切的中文翻译!大家一起来想呀!

发布日期:2008-03-14 17:23 作者:墨者工作人员 fang97

回答:什么是rookit

Rootkit的历史已经很悠久了。存在于windows,unix,linux等操作系统中,不只局限在windows,此文我只以windows平台为例来说rootkit。Root在英语中是根,扎根的意思,kit是包的意思。rootkit我们可以把它理解成一个利用很多技术来潜伏在你系统中的一个后门,并且包含了一个功能比较多的程序包,例如有、清除日志,添加用户,b7cmdshell,添加删除启动服务等功能。当然它的设计者也要用一些技术来隐藏自己,确保不被发现。隐藏包括隐藏进程,隐藏文件,端口,或句柄,注册表的项,键值等等。总之,写rootkit的人是狡尽乳汁利用很多办法不被发现。 现在人们最熟悉的windows rootkit 就是hacker defender和ntrootkit了,还有使用了baiyuanfan在XCON提出的ring3 rootkit新思路的byshell,呵呵。而linux下就是knark了。

发布日期:2008-01-29 18:18 作者:墨者工作人员 alosi

回答:rookit技术

斯坦福大学的David Brumley也有一篇文章是关于rootkits的: http://www.stanford.edu/~dbrumley/Me/rootkits-desc.txt

发布日期:2008-01-29 18:15 作者:墨者工作人员 alosi

快速下载

永久免费 小巧安全

下载墨者安全专家

软件版本:v 3.7 正式版

文件大小:3.2 MB

更新时间:2008.10.21

系统要求:windowsXP

墨者专题区

客服中心