首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
log4j
cron
kubectl
stdout
debian
jenkins
curl
centos7
zsh
容器
centos
fabric
ubuntu
unix
service
port
shell
grafana
压力测试
7层
crontab
tomcat
awk
colors
apache
交换机
sudo
dns
tengine
负载均衡
grep
server
ftp
devops
linux
nginx
ssh
4层
syslog
k8s
运维
vagrant
服务器
sftp
touch
docker
当前位置:
开发笔记
>
运维
> 正文
追根溯源就为彻底清除掉rootkit
作者:奋斗兵 | 来源:互联网 | 2017-11-07 14:08
文章标题:追根溯源就为彻底清除掉rootkit。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
你在这篇技术指南讲座中将学到:rootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。
假设你是一个黑客。你刚好发现一个系统不是你的“leet skillz”工具软件的对手,并且获得了根访问权限。系统管理员早晚会发现他的系统被别人“拥有”了。在系统使用补丁修复之后,你被踢了出来。这就是你要安装rootkit的理由。rootkit是黑客安装在系统中的软件,以帮助恢复黑客在系统中的权限。大多数rootkit还包含其它的高级工具,如帮助黑客建立后门以便不断地访问被攻破的计算机系统。例如,rootkit可以拦截登录请求并且通过一个特殊用户ID和口令允许黑客秘密访问。按键记录器、包嗅探器和其它利用安全漏洞的代码在rootkit中是很常见的。
隐蔽攻击
rootkit通过隐藏或者删除登录记录、注册表记录和与黑客活动有关的过程的踪迹来帮助黑客隐藏起来。有些rootkit利用修改过的旨在忽略黑客行动指令来取代系统管理指令中的二进制命令。例如,在Unix或Linux系统中,rootkit用一个不能够显示位于某些目录中的文件列表的指令替代“ls”命令。或者,黑客使用一个忽略黑客活动进程的指令替代“ps”命令。“ps”命令是用来显示系统中正在运行的进程的。负责记录活动的程序也将被进行同样的修改以帮助攻击者隐藏起来,不受怀疑。因此,当系统管理员查看系统时,一切看起来都很正常,尽管这个系统已经被黑客颠覆了。
rootkit的风格
通过修改二进制命令完成任务的rootkit称作用户模式rootkit。通过检查关键系统文件的大小、日期和校验和的变化就可以查出这些rootkit。
然而,高级的黑客使用内核模式rootkit进行工作就更隐蔽。通过利用Linux在运行过程中可以装载内核扩展的功能,内核模式rootkit就可以欺骗操作系统的内核。这些rootkit悄悄地隐藏在计算机的心脏并且拦截合法应用程序对操作系统的呼叫,仅返还攻击者让你看的日期。由于这种rootkit控制了整个系统环境,查出这种rootkit是很困难的。
虽然rootkit是从Unix/Linux领域产生的,但是,现在有许多现成的用于Windows环境的rootkit,能够提供与Unix/Linux rootkit相同的功能。
有些Windows rootkit非常高级。要了解更多的有关这些高级的Windows rootkit的信息,请访问www.rootkit.com网站。如果你负责Windows系统的安全,在这个网站花一些时间将会使你提高警惕。
预防措施
rootkit是第二级的安全威胁。换句话说,你首先必须要犯一些安全错误才能让攻击者进入你的系统,如配置错误、较弱的身份识别或者没有修复安全漏洞。一旦rootkit进入了你的系统,非常糟糕的事情就会发生了。防御rootkit的最好方法是什么?首先是通过实施纵深防御战略阻止rootkit安装在你的系统中。
安全
linux
windows
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
apache
Skywalking系列博客1安装单机版 Skywalking的快速安装方法
本文介绍了如何快速安装单机版的Skywalking,包括下载、环境需求和端口检查等步骤。同时提供了百度盘下载地址和查询端口是否被占用的命令。 ...
[详细]
蜡笔小新 2023-12-14 19:05:47
sudo
Centos7.6安装Gitlab教程及注意事项
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
tomcat
Hibernate配置lazy=false时无法加载数据的问题解决方法
本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ...
[详细]
蜡笔小新 2023-12-14 13:59:45
tomcat
Metasploit攻击渗透实践
本文介绍了Metasploit攻击渗透实践的内容和要求,包括主动攻击、针对浏览器和客户端的攻击,以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码,以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ...
[详细]
蜡笔小新 2023-12-14 12:14:09
unix
Linux进程控制块PCBtask_struct结构体结构及作用详解
本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用,包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ...
[详细]
蜡笔小新 2023-12-13 21:31:18
unix
图解redis的持久化存储机制RDB和AOF的原理和优缺点
本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ...
[详细]
蜡笔小新 2023-12-13 20:24:11
unix
Webmin远程命令执行漏洞复现及防护方法
本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法,同时提供了防护方法。漏洞存在于Webmin的找回密码页面中,攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外,还指出了参考链接中的数据包不准确的问题,并解释了漏洞触发的条件。最后,给出了防护方法以避免受到该漏洞的攻击。 ...
[详细]
蜡笔小新 2023-12-13 16:14:53
unix
YOLOv7基于自己的数据集从零构建模型完整训练、推理计算超详细教程
本文介绍了关于人工智能、神经网络和深度学习的知识点,并提供了YOLOv7基于自己的数据集从零构建模型完整训练、推理计算的详细教程。文章还提到了郑州最低生活保障的话题。对于从事目标检测任务的人来说,YOLO是一个熟悉的模型。文章还提到了yolov4和yolov6的相关内容,以及选择模型的优化思路。 ...
[详细]
蜡笔小新 2023-12-14 18:28:01
unix
lua语言闭包、模式匹配、日期、编译、模块的特性及应用
本文介绍了lua语言中闭包的特性及其在模式匹配、日期处理、编译和模块化等方面的应用。lua中的闭包是严格遵循词法定界的第一类值,函数可以作为变量自由传递,也可以作为参数传递给其他函数。这些特性使得lua语言具有极大的灵活性,为程序开发带来了便利。 ...
[详细]
蜡笔小新 2023-12-14 18:18:21
unix
GetWindowLong函数
今天在看一个代码里头写了GetWindowLong(hwnd,0),我当时就有点费解,靠,上网搜索函数原型说明,死活找不到第 ...
[详细]
蜡笔小新 2023-12-14 17:58:15
unix
基于layUI的图片上传前预览功能的2种实现方式
本文介绍了基于layUI的图片上传前预览功能的两种实现方式:一种是使用blob+FileReader,另一种是使用layUI自带的参数。通过选择文件后点击文件名,在页面中间弹窗内预览图片。其中,layUI自带的参数实现了图片预览功能。该功能依赖于layUI的上传模块,并使用了blob和FileReader来读取本地文件并获取图像的base64编码。点击文件名时会执行See()函数。摘要长度为169字。 ...
[详细]
蜡笔小新 2023-12-14 17:06:58
unix
搭建Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境的详细步骤
本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境的步骤,包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ...
[详细]
蜡笔小新 2023-12-14 17:03:58
shell
如何去除Win7快捷方式的箭头
本文介绍了如何去除Win7快捷方式的箭头的方法,通过生成一个透明的ico图标并将其命名为Empty.ico,将图标复制到windows目录下,并导入注册表,即可去除箭头。这样做可以改善默认快捷方式的外观,提升桌面整洁度。 ...
[详细]
蜡笔小新 2023-12-14 16:17:05
awk
Linux 正则表达式基础及使用注意事项
本文介绍了Linux系统中正则表达式的基础知识,包括正则表达式的简介、字符分类、普通字符和元字符的区别,以及在学习过程中需要注意的事项。同时提醒读者要注意正则表达式与通配符的区别,并给出了使用正则表达式时的一些建议。本文适合初学者了解Linux系统中的正则表达式,并提供了学习的参考资料。 ...
[详细]
蜡笔小新 2023-12-13 14:24:45
ubuntu
Ubuntu 9.04中安装谷歌Chromium浏览器及使用体验[图文]
nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ...
[详细]
蜡笔小新 2023-12-13 13:30:30
奋斗兵
这个家伙很懒,什么也没留下!
Tags | 热门标签
log4j
cron
kubectl
stdout
debian
jenkins
curl
centos7
zsh
容器
centos
fabric
ubuntu
unix
service
port
shell
grafana
压力测试
7层
crontab
tomcat
awk
colors
apache
交换机
sudo
dns
tengine
负载均衡
RankList | 热门文章
1
蚂蚁碰撞问题
2
程序员的青春饭,你有何见解?让我们一起讨论一下。
3
51Nod 1058: N的阶乘的长度(斯特林公式)
4
【spring boot 系列】spring data jpa 全面解析(实践 + 源码分析)
5
快速有效分离RNA——土壤RNA纯化试剂盒
6
org.apache.poi.ss.util.CellReference.parseSheetName()方法的使用及代码示例
7
bzoj 3190 维护栈
8
zookeeperd无法启动的分析
9
php 数据库 表格数据,php数据库的数据表怎么弄
10
使用Ajax技术基于所选ID加载文本无法正常工作
11
大公司怎么开发和部署前端代码
12
威可多_百度百科
13
linux 安装系统 逻辑卷,Linux逻辑卷工具lvm的使用教程
14
Redis echo命令
15
Oracle存储过程中如何正确实现分页?
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有