Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。
在悬念迭起的中外谍战片里,对战双方中的一派势力通常会派遣特工人员潜伏到对手阵营中。这名卧底人员良好的伪装使得对手对此长时间毫无察觉;为了能够长期潜伏他不贸然采取高风险行为以免过早暴露自己;他赢得敌人的信任并因此身居要职,这使得他能够源源不断地获取重要情报并利用其独特渠道传送回去。
从某种意义上说这位不速之客就是Rootkit——持久并毫无察觉地驻留在目标计算机中,对系统进行操纵、并通过隐秘渠道收集数据的程序。Rootkit的三要素就是:隐藏、操纵、收集数据。
“Rootkit”中root术语来自于unix领域。由于unix主机系统管理员账号为root账号,该账号拥有最小的安全限制,完全控制主机并拥有了管理员权限被称为“root”了这台电脑。然而能够“root”一台主机并不意味着能持续地控制它,因为管理员完全可能发现了主机遭受入侵并采取清理措施。因此Rootkit的初始含义就在于“能维持root权限的一套工具”。
简单地说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
rootkit并不一定是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
1 iPhone 17 Pro屏幕造型揭晓 12月25日消息,目前已有多方消息源确认,苹果将在iPhone 17 Pro系列上使用Metalens威廉希尔官方网站
缩小Face ID模组,从而减小灵动岛的开孔。爆料者根据信息制作了iPhone 17 Pro的屏幕渲染图,其灵动岛面积相较目前的iPhone 16 Pro系列要小很多。这也是iPhone 14 Pro用上灵动岛后,首次对正面做出较大的改变。 据悉,iPhone 17 Pro系列边框还会进一步收窄,整体视觉效果更强,逐渐在向乔布斯当年理想的手机靠拢——一块“充满魔力的玻璃”,简洁、轻薄
![的头像]()
发表于 12-26 11:52
•45次阅读
随着社会发展和生活节奏加快,心理健康问题逐渐成为现代社会的重要挑战。抑郁症、焦虑症等情绪问题不仅影响个体的身心健康,也给社会带来了巨大压力。为应对这一问题,声智科技与北京中医药大学东方医院共同研发了基于中医大模型的抑郁症AI自助诊疗平台,该平台凭借创新性和优秀的应用效果,荣获“2024年先进计算赋能新质生产力典型应用案例”奖项。
![的头像]()
发表于 12-26 11:52
•43次阅读
Open开发应用需求,有没有低功耗、低成本方案? 今天我们一起来聊聊Air780EP模组。 一、Air780EP实网功耗数据 4G-Cat.1模组支持三种功耗模式:常规模式、低功耗模式、PSM+模式,可按实际开发需求选择。 最新资料详见: https://docs.openluat.com/ ▼ 功耗测试环境 ▼ Air780EP,供电电压3.8V,移动网络,频段B3,RSRP值-88附近,DRX 2.56秒,心跳间隔5分钟,心跳数据100Byte,TCP协议,服务器,回环测试; Air780EP,同等环境下,低功耗模式,DRX 1.28秒时,平均电流0.6mA,DRX 0
![的头像]()
发表于 12-26 11:50
•30次阅读
理想二极管与负载开关的电气性能出色,能为智能电表、安防系统、电池供电的可穿戴设备和汽车远程信息处理等安全关键应用带来诸多益处。
![的头像]()
发表于 12-26 11:49
•40次阅读
在复杂多变的作业环境中,安全永远是第一要务。国产化单北斗防爆手持终端,搭载自主研发的北斗导航系统,精准定位,无论身处何地,都能为您指引方向。这不仅意味着我们在导航威廉希尔官方网站
上实现了自主掌控,更意味着在信息安全方面筑起了一道坚不可摧的防线。顶坚单北斗防爆手机顶坚单北斗防爆手持终端的全面国产化,标志着我国在关键领域实现了自主可控的重要突破。以下是对这一趋势的详细分析:
![的头像]()
发表于 12-26 11:48
•38次阅读
USB-1601是一款多功能的USB数据采集(DAQ)模块,提供500 ppm精度,16位分辨率,16个模拟输入通道、2个模拟输出通道以及可编程的数字I/O。它支持高达250 kS/s的采样率和1 MS/s的更新率,适合快速数据采集。其输入范围为±2.5 V/±5 V/±10 V,配有可拆卸的螺丝端子、可锁定的USB线,以及支持数字/软件触发,使其成为各种测量和自动化任务的理想选择。
![的头像]()
发表于 12-26 11:47
•39次阅读
本文将以Air700ECQ/EAQ/EMQ为例,带你从硬件设计的角度,一起来了解串口设计中的一些关键注意点;软件开发或者AT设置方面不做深入探讨。 一、串口相关管脚 Air700ECQ/EAQ/EMQ系列模组支持2个串口,分别是: 主串口MAIN_UART 调试串口DBG_UART 对应的管脚如下: 注:MAIN_DTR,MAIN_RI管脚严格意义来说,并不能归为串口功能;MAIN_DTR、MAIN_RI是独立的控制功能管脚。 二、串口功能描述 模组的AT指令控制,数据传输都是通过主串口来实现。注意,即使采用二次开发方
![的头像]()
发表于 12-26 11:45
•32次阅读
近日,洲明科技作为广东省照明电器协会副会长单位,受邀参加了广东照明供应链创新与发展大会暨广东省照明电器协会年会。这场行业盛会不仅是一次思想的碰撞,更是洲明科技展示其行业领导力和威廉希尔官方网站
创新的绝佳舞台。
![的头像]()
发表于 12-26 11:44
•47次阅读
为何需要RF滤波器?射频(RF)滤波器是所有RF/微波系统的基础元件,特别是具备多个信道或频段的无线通信系统。RF滤波器的主要功能是衰减某些不需要频段中的信号,而只对所需频段中的信号产生最小的影响。RF滤波器至关重要,因为在许多情况下,不良信号(称为干扰)会导致系统功能下降甚至损坏。在无线通信系统中,接收器输入端使用各类RF滤波器来衰减所需频段之外的信号。R
![的头像]()
发表于 12-26 11:42
•40次阅读
岁暮凛冬至,供暖是冬日一个重要的民生项目,相关部门往往会提早准备,确保供暖设备的正常运行,为居民抵御严寒、温暖过冬。
![的头像]()
发表于 12-26 11:41
•41次阅读
近日,国家知识产权局正式发布第二十五届中国专利奖评选通知,华进半导体一项名为“CN202010426007.5一种晶圆级芯片结构多芯片堆叠互连结构及制备方法”的专利榜上有名,获得中国专利优秀奖。
![的头像]()
发表于 12-26 11:40
•49次阅读
S54.T1S/K-C系列压电偏摆台是一款高精度压电偏摆台,可产生θx、θy二维偏转运动。整体采用无摩擦柔性铰链结构设计,具有响应速度快、定位精度高的特点。此款压电偏摆台配合闭环传感器可实现0.011%F.S.的重复定位精度,适用于各种高精度应用。它的中心具有大型通孔设计,透光孔径为110×80mm^2,也适用于透射光应用等。产品外观如下图所示。 产品特点 01θx、θy二维偏摆 02闭环重复定位精度高 03闭环快速阶跃 负载300g运动0.4mrad的阶跃时间可达25ms 04中心大
![的头像]()
发表于 12-26 11:38
•37次阅读
科技发展日新月异,全球经济正经历一场深刻的智能化转型,各行各业都面临着前所未有的重塑与转型。开源,作为激发创新的强大动力,不仅开辟了通往跨越式发展的新路径,也对各项工作提出了更高的要求。
![的头像]()
发表于 12-26 11:37
•44次阅读
导读随着网络需求增长,千兆以太网速率问题备受关注。本文针对其实际速率低的情况,详细分析布线不佳等原因,并从等长走线、阻抗匹配等硬件方面及软件调试角度,提供全面提升速率与稳定性的有效方法。正常的千兆以太网理论速率可以达到1000Mbps,实际考虑到通信各个环节的损耗,也应在800Mbps以上。而实际上却有很多板卡,按照参考电路设计的千兆以太网实测只却只能跑到3
![的头像]()
发表于 12-26 11:34
•97次阅读
生成式AI的快速发展正深刻改变全球软件开发的格局。开源AI生态凭借其坚实的支撑基础,为开发者提供了一个高效且便捷的开发环境,显著加速了人工智能威廉希尔官方网站
的创新进程,并推动其在实际应用中的快速落地。
![的头像]()
发表于 12-26 11:33
•44次阅读
Rootkit是什么
工商网监
评论