+设为首页 +添加到收藏夹
传统rootkit对unix的攻击 【推荐阅读:PPTP VPN Server】
通常,我们在获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,rootkit之类的保护权限的手段.首先来说一下我们常见的应用层次的木马后门,比如我们常见的远程控制类的软件,像国外的sub7,vnc,netbus,国内的冰河,灰鸽子,黑洞等等,这些大家都很熟悉就不详细介绍了.此类后门很容易被发现,现在的杀毒软件大多都能轻松的查杀,即使暂时查不到,用其它手段检测发现也不困难,而这次给大家介绍的是比一般木马后门潜伏的更深木马后门--rootkit.通常,我们在获得了对目标的控制权后,还想保持这种控制权限,于是就出现了木马后门,rootkit之类的保护权限的手段.首先来说一下我们常见的应用层次的木马后门,比如我们常见的远程控制类的软件,像国外的sub7,vnc,netbus,国内的冰河,灰鸽子,黑洞等等,这些大家都很熟悉就不详细介绍了.此类后门很容易被发现,现在的杀毒软件大多都能轻松的查杀,即使暂时查不到,用其它手段检测发现也不困难,而这次给大家介绍的是比一般木马后门潜伏的更深木马后门--rootkit.
传统的rootkit是一种比普通木马后门更为阴险的木马后门.它主要通过替换系统文件来达到目的,这样就会更加隐蔽,使检测变得比较困难.传统的rootkit主要针对unix平台,例如linux.aix.sunos等操作系统,有些rootkits可以通过替换dll文件或更改系统来攻击windows平台.rootkit并不能让你直接获得权限,相反它是在你通过各种方法获得权限后才能使用的一种保护权限的措施,在我们获取系统根权限(根权限即root权限,是unix系统的最高权限)以后,rootkits提供了一套工具用来建立后门与隐藏行迹,从而让攻击者保住权限.
rootkits是如何实现后门的呢?为了理解rootkits后门,有必要先了解一下unix的基本工作流程,当我们访问unix时(不管是本地还是远程登录),/bin/login程序都会运行,系统将通过/bin/login来收集并核对用户的帐号与密码.... 下一页