导读 大家好,小范来为大家解答以上的问题。rootkit工具,rootkit扫描这个很多人还不知道,现在让我们一起来看看吧!1、Rootkit基本是由几个独立程
大家好,小范来为大家解答以上的问题。rootkit工具,rootkit扫描这个很多人还不知道,现在让我们一起来看看吧!
1、Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程序,用于获得网络上传输的用户名和密码等信息。
2、 特洛伊木马程序,为攻击者提供后门。
3、 隐藏攻击者目录和进程的程序。
4、还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。
5、 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。
6、还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
7、 目前已经有很多针对Rootkit的专杀工具 卡巴斯基中的rootkit扫描就是其中之一。
本文到此分享完毕,希望对大家有所帮助。
免责声明:本文由用户上传,如有侵权请联系删除!