rootkit基本是由几个独立程序构成,一个典型rootkit包含: 以太网嗅探器程程序,用于取得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者供给后门。 躲藏攻击者目录和进程的程序。还包含一些日志整理东西,站群服务器攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行迹的条目。 复杂的rootkit还能够向攻击者供给telnet、shell和finger等服务。还包含一些用来整理/var/log和/var/adm目录中其它文件的脚本。
常常最使IT管理员头痛的是什么呢?--毫无疑问是rootkit。这种憎恶的程序是一批东西集,黑客用它来粉饰对计算机网络的侵略并取得管理员访问权限。一旦黑客取得管理员访问权限,就会使用已知的缝隙或许破解密码来安装rootkit。然后rootkit会搜集网络上的用户ID和密码,这么黑客就具有高级访问权限了。
rootkit还有监控网络数据和按键的功用;为黑客在体系上开“后门”;修正日志文件;攻击网络上的其他计算机;修正体系上已有的东西避免被检查出来。 那么怎么发现rootkit呢?
写在最终
rootkit后门侵略攻击是Linux体系下对比多见的一种攻击手法高防服务器,虽然此类攻击对比难以防备,可是目前已经有许多能够检查rootkit攻击的东西,比如说RKHunter、chkrootkit等。
