24h購物| | PChome| 登入
2009-11-18 17:57:55 | 人氣3,451| 回應1 | 上一篇 | 下一篇
推薦 0 收藏 0 轉貼0 訂閱站台

RootKit 是什麼? 詳細解釋

================================================
RootKit 是什麼? 詳細解釋

by AYO 阿佑

================================================
前言:
RootKit 這其實原本是善意的一種技術,但是自從被公開常用之後,
變成 濫用,因此 RootKit 變成一種 惡意程式的代名詞!!

AYO阿佑,會寫 RootKit 的解釋名詞,當然!! 因為這是此系列的首部曲囉!
也就是第一章、Chapter One

結論 先給 讀者、網友們囉!!
RootKit 目前被看成 惡意程式的一種,
類似 特洛伊木馬,trojaned system commands,
意思是說 RootKit 儘可能無法讓操作者、甚至管理者發現的狀況下,
私自開啟某些 (一個、或者 數個) 後門、漏洞,
讓 始作俑者 可以藉此達到 某些程度的操控目的

目前則 RootKit 被認為是此類的惡意程式代名詞囉!
RootKit 詳加解釋如下囉!

以下內文取材自 維基百科,
http://zh.wikipedia.org/zh-hant/Rootkit
(維基百科 真的是好網站呀! 解釋的很仔細,AYO阿佑 也不用拼命寫、拼命解釋)

================================================
RootKit 是什麼? 詳細解釋

以下內文 取材自 維基百科
取自
http://zh.wikipedia.org/zh-hant/Rootkit

Rootkit
維基百科,自由的百科全書

Rootkit是指其主要功能為隱藏其他程式行程的軟體,
可能是一個或一個以上的軟體組合;

廣義而言,Rootkit也可視為一項技術。
最早Rootkit用於善意用途,
但後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上,
電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡,

因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。
Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。

在現代操作系統中,應用程序不能直接訪問硬件,
而是通過調用操作系統提供的接口來使用硬件,
操作系統依賴內核空間來管理和調度這些應用。

內核空間由四大部分組成,
分別是:

進程管理(負責分配Cpu時間)、
文件訪問(把設備調配成文件系統,並提供一個一致的接口供上層程序調用)、
安全控制(負責強制規定各個進程的具體的權限和單獨的內存範圍,避免各進程之間發生衝突)
內存管理(負責進程運行時對內存資源的分配、使用、釋放和回收)。

內核是一種數據結構,
Rootkit技術通過修改這些數據結構來隱藏其它程式的進程、文件、
網絡通訊和其它相關信息(比如註冊表和可能因修改而產生的系統日誌等)。

2005年的Sony BMG CD防拷醜聞即因Sony被人揭發暗中使用了Rootkit技術來防止盜版,
有侵害用戶隱私之嫌,並可能對用戶系統造成威脅,因而引發軒然大波。
Rootkit一詞也從此事件開始更廣為一般大眾所知。

歷史

Rootkit一詞最早出現在Unix系統上。系統入侵者為了取得系統管理員級的root權限,
或者為了清除被系統記錄的入侵痕跡,
會重新組譯一些軟體工具(術語稱為kit),
例如ps、netstat、w、passwd等等,這些軟體即稱作Rootkit。

其後類似的入侵技術或概念在其他的作業系統上也被發展出來,
主要是檔案、行程、系統記錄的隱藏技術,以及網路封包、鍵盤輸入的攔截竊聽技術等,
許多木馬程式都使用了這些技術,因此木馬程式也可視為Rootkit的一種。

================================================
篇後語:
應該對 RootKit 有一定程度的了解了吧! 當然這篇教學,是首部曲,
之後應該 AYO阿佑 會持續說明,要如何偵測、防止 等等的細節,
同時因為如此..所以必須先行說明 RootKit 是什麼??
才能讓讀者了解,因為這樣 所以才要去防制囉!

================================================
歡迎轉載,但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/

 

台長: AYO 阿佑
人氣(3,451) | 回應(1)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: Linux |
此分類下一篇:Linux deb dpkg apt 使用講解
此分類上一篇:RootKit 簡易自我預防

是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文