rootkit是电脑黑客在电脑上安装的应用程序(也可能是其他工程师在电脑上安装的),用以获得对计算机的控制,并可以做到任何他们想要在你的计算机上所做的。rootkit起源于UNIX(有意的双关语),但是rootkit在Windows下正变得越来越流行,如FU和AFX Windows rootkit 2003版。 该程序和操作系统紧密结合,以允许电脑黑客修改系统环境变量,在通常使用的系统程序中隐藏恶意的攻击代码,隐藏系统进程或其它更多的程序。通常有以下几种基本的方法来识别他们:
1.使用反监视软件工具如PestPatrol和SapBot来发现加载到系统中的文件。
2.手动对于系统文件来运行计算MD5散列值,并与通常的广为人知的散列值比较。
3.使用基于主机的入侵检测软件,如Tripwire来检测文件的改变。
4.使用个人防火墙软件应用程序保护来发现通向计算机外部的恶意网络通信。
5.使用网络分析器和检查使用中的协议,包括那些恶意的想要进入或离开主机的信息包。 (责任编辑:韩建光) |