傳統(tǒng)的Rootkit是一種比普通***后門更為陰險的***后門。它主要通過替換系統(tǒng)文件來達(dá)到目的，這樣就會更加隱蔽，使檢測變得比較困難。傳統(tǒng)的 Rootkit主要針對Unix平臺，例如Linux、AIX、 SunOs等操作系統(tǒng)，有些Rootkits可以通過替換DLL文件或更改系統(tǒng)來***Windows平臺。Rootkit并不能讓你直接獲得權(quán)限，相反它 是在你通過各種方法獲得權(quán)限后才能使用的一種保護(hù)權(quán)限的措施，在我們獲取系統(tǒng)根權(quán)限（根權(quán)限即root權(quán)限，是Unix系統(tǒng)的高權(quán)限）以后， Rootkits提供了一套工具用來建立后門和隱藏行跡，從而讓***者保住權(quán)限。
傳統(tǒng)Rootkit對Unix的***
RootKits是如何實現(xiàn)后門的呢？為了理解 Rootkits后門，有必要先了解一下Unix的基本工作流程，當(dāng)我們訪問Unix時（不管是本地還是遠(yuǎn)程登錄），/bin/login程序都會運行， 系統(tǒng)將通過/bin/login來收集并核對用戶的帳號和密碼。Rootkits使用一個帶有根權(quán)限后門密碼的/bin/login來替換系統(tǒng)的 /bin/login，這樣***者輸入根權(quán)限后門的密碼，就能進(jìn)入系統(tǒng)。就算管理員更改了原來的系統(tǒng)密碼或者把密碼清空。我們?nèi)阅軌蚴褂煤箝T密碼以根用戶 身份登錄。在攻入Unix系統(tǒng)后，***者通常會進(jìn)行一系列的***動作，如安裝嗅探器收集重要數(shù)據(jù)，而Unix中也會有些系統(tǒng)文件會監(jiān)視這些動作，比如 ifconfig等，Rootkit當(dāng)然不會束手就擒，它會同樣替換一下這些系統(tǒng)文件，通常被Rootkit替換的系統(tǒng)程序有l(wèi)ogin， ifconfig，du，find，ls，netstart，ps等。由于篇幅問題，這些系統(tǒng)文件的功能就不一一羅列，有興趣的讀者可以自己去查找，現(xiàn)在 Rootkit的工具很多，里面基本都是包含一些處理過的系統(tǒng)文件來代替原來的系統(tǒng)文件的，像tOmkit等一些Rootkit就是比較優(yōu)秀的了。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

讓胡路ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

網(wǎng)站欄目：unix下的rootkit-創(chuàng)新互聯(lián)
標(biāo)題URL：http://aaarwkj.com/article10/cchedo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、做網(wǎng)站、定制網(wǎng)站、靜態(tài)網(wǎng)站、面包屑導(dǎo)航、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)