+设为首页 +添加到收藏夹
rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动。而本文的目的,就是同读者一起踏上windows内核级rootkit之旅!
【相关文章:快速增强路由器安全的十个技巧】 【扩展阅读:路由器安全设置九部曲】一、背景知识 【扩展信息:Unix系统中如何备份关键信息】 我们通常所说的智能机器,大至超级计算机,中到个人pc,小至智能手机,通常都有两部分组成:硬件与软件。并且,设备的智能是通过软件来实现的。所有软件中,有一种是必不可少的,那就是操作系统。操作系统可以简单理解为一组高度复用的核心程序,一方面,它要管理低层的硬件设备,另一方面,为上层其它程序提供一个良好的运行环境。真是同人不同命,同为软件,操作系统却享有至高无上的特权:它不仅管理硬件,而且其他所有软件也都受制于它。 因为在应用程序与硬件之间隔着操作系统,所以应用程序不能直接访问硬件,而是通过调用操作系统提供的接口来使用硬件。也就是说,对应用程序而言,硬件是不可见的。当然,凡事是没有绝对的,应用程序绕过操作系统来直接访问硬件也不是不可能的,但这样做会付出高昂的代价。设想一个软件开发商在开发一款功能丰富的软件,功能本身就够他头痛得了,现在他还得操心某个数据在某个磁道的某个簇上,某个字符在某品牌显示器上的颜色的二进制代码等等繁琐的事情,不用说财力与物力,单说开发周期就是无法容忍的。所以,现在的应用程序都是使用操作系统提供的简单明了的服务来访问系统的,因为毕竟没有谁愿意自讨苦吃。 二、内核的主要功能 从上文中我们已经了解,内核在系统中处于核心枢纽的地位,下面我们具体介绍内核中与rootkit紧密相关的几个主要功能,更重要的是这些功能对rootkit的意义所在: 进程管理。进程可以简单理解为运行中的程序,它需要占用内存、cpu时间等系统资源。现在的操作系统大多支持多用户多任务,也就是说系统要并行运行多个程序。... 下一页