渗透测试学习之隐藏踪迹与规避检测十

使用rootkit进行规避

最后值得一提的高效规避工具是一类被称为rootkit的恶意软件。和病毒、蠕虫等样,rootkit在恶意软件中占有一席之地。在所有形式的恶意软件中,它们往往是最让人讨厌的,但同时也是一种非常强大的规避检测机制的武器。有关如何安装rootkit的信息,请参阅社区文档渗透测试学习笔记第9章。

基本上,rootkit是一种安装在系统中之后很难被系统所有者检测到的软件应用程序。在rootkit安装就位后,它就能从根本上改变系统并且干扰其中运行的各种进程和应用程序。这就意味着,在系统中安装rootkit后,它就可以执行欺骗防病毒软件(通过干扰其检测恶意软件的能力)之类操作。rootkit还可以在系统上打开其他“门径”,从而使得进一步攻击成为可能,

能检测到rootkit吗?是的,可使用某些类型的防病毒软件、rootkit检测程序和基于主机的入侵检测系统(Host-based Intrusion Detection System, HIDS)检测它们。

本作品采用《CC 协议》,转载必须注明作者和本文链接
理想的光照不到现实的黑暗,明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极,那么,请移步儿童区...
本帖由系统于 1年前 自动加精
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!