渗透测试学习笔记12.6. 使用rootkit进行规避
使用 rootkit 进行规避#
最后值得一提的高效规避工具是一类被称为 rootkit 的恶意软件。和病毒、蠕虫等样,rootkit 在恶意软件中占有一席之地。在所有形式的恶意软件中,它们往往是最让人讨厌的,但同时也是一种非常强大的规避检测机制的武器。有关如何安装 rootkit 的信息,请参阅社区文档渗透测试学习笔记第 9 章。
基本上,rootkit 是一种安装在系统中之后很难被系统所有者检测到的软件应用程序。在 rootkit 安装就位后,它就能从根本上改变系统并且干扰其中运行的各种进程和应用程序。这就意味着,在系统中安装 rootkit 后,它就可以执行欺骗防病毒软件 (通过干扰其检测恶意软件的能力) 之类操作。rootkit 还可以在系统上打开其他 “门径”,从而使得进一步攻击成为可能,
能检测到 rootkit 吗?是的,可使用某些类型的防病毒软件、rootkit 检测程序和基于主机的入侵检测系统 (Host-based Intrusion Detection System, HIDS) 检测它们。
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: