渗透测试学习笔记12.6. 使用rootkit进行规避
使用rootkit进行规避
最后值得一提的高效规避工具是一类被称为rootkit的恶意软件。和病毒、蠕虫等样,rootkit在恶意软件中占有一席之地。在所有形式的恶意软件中,它们往往是最让人讨厌的,但同时也是一种非常强大的规避检测机制的武器。有关如何安装rootkit的信息,请参阅社区文档渗透测试学习笔记第9章。
基本上,rootkit是一种安装在系统中之后很难被系统所有者检测到的软件应用程序。在rootkit安装就位后,它就能从根本上改变系统并且干扰其中运行的各种进程和应用程序。这就意味着,在系统中安装rootkit后,它就可以执行欺骗防病毒软件(通过干扰其检测恶意软件的能力)之类操作。rootkit还可以在系统上打开其他“门径”,从而使得进一步攻击成为可能,
能检测到rootkit吗?是的,可使用某些类型的防病毒软件、rootkit检测程序和基于主机的入侵检测系统(Host-based Intrusion Detection System, HIDS)检测它们。
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: