目录:
定义-Rootkit是什么意思?
Rootkit是黑客用来获取对计算机或网络的持续管理员级别访问权限的软件。 通常通过被盗密码或在未经受害者同意或不知情的情况下利用系统漏洞来安装Rootkit。
Rootkit主要针对用户模式应用程序,但也针对计算机的管理程序,内核甚至固件。 Rootkit可以完全停用或破坏受感染计算机中安装的反恶意软件,从而使Rootkit攻击难以跟踪和消除。 如果处理得当,可以仔细地隐藏入侵,以便甚至系统管理员也不会意识到这一点。
技术百科解释了Rootkit
Rootkit也可能以特洛伊木马或什至是隐藏文件的形式出现,并且看起来似乎无害。 这可以是图形,甚至可以是通过电子邮件分发的愚蠢的应用程序。 当受害者单击程序或图形时,rootkit会在他们不知道的情况下安装在他们的系统上。
rootkit的一些影响通常是:
- 向攻击者提供完整的后门访问权限,使他们能够伪造或窃取文档。
- 隐藏其他恶意软件,尤其是键盘记录器。 然后,可以使用键盘记录程序来访问和窃取受害者的敏感数据。
- 使攻击者能够将受感染的计算机用作僵尸计算机来触发对其他计算机的攻击。
