RootkitRevealer(Rootkit检测工具)是攻(gōng)击者用(yòng)来隐藏(cáng)自己的踪迹和保(bǎo)留root访问(wèn)权限的工具(jù)。
xy加这款RootkitRevealer 软件的时(shí)候,同事问我rootkit是什(shí)么,我只能简单地(dì)说,rootkit就是一(yī)个(gè)内核级后门/木马,好多人有一(yī)个误解,他们认为rootkit是用作获得系统root访问权限的工具
RootkitRevealer 是(shì)一种高级Rootkit 检测实用工具。其输出会列出(chū)注册表和文件系统 API 的差(chà)异,从而可以指出是否存在(zài)用户(hù)模式或内(nèi)核模式Rootkit
Rootkit 之所以特殊(shū)是因(yīn)为您(nín)不知道它(tā)们在做什么事情(qíng)。Rootkit 基本上是(shì)无法检(jiǎn)测到的(de),而且几(jǐ)乎不可(kě)能删(shān)除它(tā)们。虽然检测工具在不断增多,但(dàn)是恶意软件的开发者也在(zài)不断(duàn)寻找新(xīn)的途径来掩盖他们的踪迹。
