shù > rootkit
mùlù
No. 1
  zài wǎng luò 'ān quán zhōng jīng cháng huì dào rootkit, nsa 'ān quán qīn jiǎn shù diǎn (nsaglossaryoftermsusedinsecurityandintrusiondetection) duì rootkit de dìng xià: ahackersecuritytoolthatcapturespasswordsandmessagetraffictoandfromacomputer.acollectionoftoolsthatallowsahackertoprovideabackdoorintoasystem,collectinformationonothersystemsonthenetwork,maskthefactthatthesystemiscompromised,andmuchmore.rootkitisaclassicexampleoftrojanhorsesoftware.rootkitisavailableforawiderangeofoperatingsystems.
   hǎo duō rén yòu jiě men rèn wéi rootkit shì yòng zuò huò tǒng root fǎng wèn quán xiàn de gōng shí shàngrootkit shì gōng zhě yòng lái yǐn cáng de zōng bǎo liú root fǎng wèn quán xiàn de gōng tōng chánggōng zhě tōng guò yuǎn chéng gōng huò root fǎng wèn quán xiànhuò zhě shǒu xiān cāi huò zhě qiáng zhì de fāng shì huò tǒng de fǎng wèn quán xiànjìn tǒng hòu guǒ hái méi yòu huò root quán xiànzài tōng guò mǒu xiē 'ān quán lòu dòng huò tǒng de root quán xiànjiē zhegōng zhě huì zài qīn de zhù zhōng 'ān zhuāng rootkit, rán hòu jiāng jīng cháng tōng guò rootkit de hòu mén jiǎn chá tǒng shì fǒu yòu de yòng dēng guǒ zhǐ yòu gōng zhě jiù kāi shǐ zhuóshǒu qīng zhì zhōng de yòu guān xìn tōng guò rootkit de xiù tàn huò tǒng de yòng zhī hòugōng zhě jiù huì yòng zhè xiē xìn qīn de tǒng
   shénme shì rootkit
  rootkit chū xiàn 'èr shí shì 90 nián dài chūzài 1994 nián 2 yuè de piān 'ān quán xún bào gào zhōng shǒu xiān shǐ yòng liǎo rootkit zhè míng zhè piān 'ān quán xún jiù shì cert-cc de ca-1994-01, shì ongoingnetworkmonitoringattacks, zuì xīn de xiū dìng shí jiān shì 1997 nián 9 yuè 19 cóng chū xiàn zhì jīnrootkit de shù zhǎn fēi cháng xùn yìng yòng yuè lái yuè guǎng fànjiǎn nán yuè lái yuè
  rootkit jiè shào rootkit shì zhǒng de chéng yòu yǐn shēn gōng néng lùn jìng zhǐ shízuò wéi wén jiàn cún zài), hái shì huó dòng shí,( zuò wéi jìn chéng cún zài), dōubù huì bèi chá juéhuàn huà shuōzhè zhǒng chéng néng zhí cún zài men de suàn zhōngdàn men què hún rán zhīzhè gōng néng zhèng shì duō rén mèng mèi qiú de héng héng lùn shì suàn hēi hái shì suàn zhèng rén yuánhēi zài qīn hòu zhì rootkit, kuī tàn mǐn gǎn xìn huò děng dài shí 'ér dòng zhèng rén yuán yòng rootkit shí shí jiān kòng xián rén yuán de xíng wéi jǐn néng sōu zhèng hái yòu shí cǎi xíng dòng。!
   bèi jǐng zhī shí
   men tōng cháng suǒ shuō de zhì néng zhì chāo suàn zhōng dào rén pc, xiǎo zhì zhì néng shǒu tōng cháng dōuyòu liǎng fēn chéngyìng jiàn ruǎn jiànbìng qiěshè bèi de zhì néng shì tōng guò ruǎn jiàn lái shí xiàn desuǒ yòu ruǎn jiàn zhōngyòu zhǒng shì shǎo de jiù shì cāo zuò tǒngcāo zuò tǒng jiǎn dān jiě wéi gāo yòng de xīn chéng fāng miàn yào guǎn céng de yìng jiàn shè bèilìng fāng miànwéi shàng céng chéng gōng liáng hǎo de yùn xíng huán jìngzhēn shì tóng rén tóng mìngtóng wéi ruǎn jiàncāo zuò tǒng què xiǎng yòu zhì gāo shàng de quán jǐn guǎn yìng jiànér qiě suǒ yòu ruǎn jiàn yědōu shòu zhì
   yīn wéi zài yìng yòng chéng yìng jiàn zhī jiān zhe cāo zuò tǒngsuǒ yìng yòng chéng néng zhí jiē fǎng wèn yìng jiànér shì tōng guò diào yòng cāo zuò tǒng gōng de jiē kǒu lái shǐ yòng yìng jiàn jiù shì shuōduì yìng yòng chéng 'ér yányìng jiàn shì jiàn dedāng ránfán shì shì méi yòu jué duì deyìng yòng chéng rào guò cāo zuò tǒng lái zhí jiē fǎng wèn yìng jiàn shì néng dedàn zhè yàng zuò huì chū gāo 'áng de dài jiàshè xiǎng ruǎn jiàn kāi shāng zài kāi kuǎn gōng néng fēng de ruǎn jiàngōng néng běn shēn jiù gòu tóu tòng liǎoxiàn zài hái cāo xīn mǒu shù zài mǒu dào de mǒu shàngmǒu zài mǒu pǐn pái xiǎn shì shàng de yán de 'èr jìn zhì dài děng děng fán suǒ de shì qíng yòng shuō cái dān shuō kāi zhōu jiù shì róng rěn desuǒ xiàn zài de yìng yòng chéng dōushì shǐ yòng cāo zuò tǒng gōng de jiǎn dān míng liǎo de lái fǎng wèn tǒng deyīn wéi jìng méi yòu shuí yuàn tǎo chī
   èrnèi de zhù yào gōng néng
   cóng shàng wén zhōng men jīng liǎo jiěnèi zài tǒng zhōng chǔyú xīn shū niǔ de wèixià miàn men jiè shào nèi zhōng rootkit jǐn xiāng guān de zhù yào gōng nénggèng zhòng yào de shì zhè xiē gōng néng duì rootkit de suǒ zài
   jìn chéng guǎn jìn chéng jiǎn dān jiě wéi yùn xíng zhōng de chéng yào zhàn yòng nèi cún、 cpu shí jiān děng tǒng yuánxiàn zài de cāo zuò tǒng duō zhī chí duō yòng duō rèn jiù shì shuō tǒng yào bìng xíng yùn xíng duō chéng wèicǐnèi jǐn yào yòu zhuān mén dài lái wéi jìn chéng huò xiàn chéng fēn pèi cpu shí jiānlìng fāng miàn hái yào kāipì duàn nèi cún cún fàng yòng lái zhè xiē jìn chéng xiáng qíng kuàng de shù jié gòunèi shì zěn me zhī dào tǒng zhōng yòu duō shǎo jìn chéng jìn chéng de zhuàng tài děng xìn dejiù shì tōng guò zhè xiē shù jié gòuhuàn huà shuō men jiù shì nèi gǎn zhī jìn chéng cún zài de yīn zhǐ yào xiū gǎi zhè xiē shù jié gòujiù néng dào yǐn cáng jìn chéng de mùdì
   wén jiàn fǎng wènwén jiàn tǒng shì cāo zuò tǒng gōng de zuì wéi zhòng yào de gōng néng zhī nèi zhōng de dòng chéng shè bèi de zhù miànshàn děng yuán shǐ jié gòu chōu xiàng chéng wéi gèng jiā yòng de wén jiàn tǒngbìng gōng zhì de jiē kǒugòng shàng céng chéng diào yòng jiù shì shuōzhè fēn dài wán quán kòng zhì zhe duì yìng pán de fǎng wèntōng guò xiū gǎi nèi de zhè fēn dài gōng zhě néng gòu yǐn cáng wén jiàn
   ān quán kòng zhìduì fēn cāo zuò tǒng lái shuōyīn wéi tǒng zhōng tóng shí cún zài duō jìn chéngwèile miǎn jìn chéng zhī jiān shēng chōng nèi duì jìn chéng shí shī yòu xiào de cuò shī zài ms-windows tǒng zhōngměi jìn chéng dōubèi qiáng zhì guī dìng liǎo de quán xiàn dān de nèi cún fàn wéiyīn duì gōng zhě 'ér yánzhǐ yào duì nèi zhōng 'ān quán shì de dài shāo shì xiū gǎizhěng 'ān quán zhì jiù huì quán xiàn bēng kuì
   nèi cún guǎn xiàn zài de yìng jiàn píng tái yīng 'ěr de bēn téng liè chǔlǐ de nèi cún guǎn zhì jīng dào jiāng nèi cún zhǐ zhuǎn huàn chéng duō zhǐ de lái shuōjìn chéng a 'àn zhào zhǐ 0x0030030 nèi cún dào zhí de shì fēi rán 'érjìn chéng b shì 'àn zhào tóng yàng de zhǐ 0x0030030 lái nèi cúndàn de zhí què shì pào”。 xiàng shàng miàn zhè yàngtóng zhǐ zhǐ xiàng jié rán tóng de liǎng nèi cún wèi zhìbìng qiě měi wèi zhì cún fàng tóng de shù zhè zhǒng xiàn xiàng bìng wéi guài héng héng zhǐ guò shì liǎng jìn chéng duì zhǐ dào zhǐ jìn xíng liǎo tóng de yìng shè 'ér guǒ zhè diǎn yòng hǎo liǎo men ràng rootkit duǒ tiáoshì chéng zhèng ruǎn jiàn de zhuī zōng
   shàng miàn jiè shào liǎo nèi de zhù yào gōng néng men duì rootkit de zhòng shuō dào zhè men jiù yào qiē zhèng liǎozhǐ yào men diān xiū gǎiliǎo cāo zuò tǒng de xīn nèi ), me zhěng tǒng bāo kuò zhǒng yìng yòng jiù wán quán chǔyú men de zhǎng kòng zhī xià liǎoyào xiǎng diān nèi qián tiáo jiàn shì néng men de dài dǎo nèi
   zhōng zhēn duì sunos linux liǎng zhǒng cāo zuò tǒng de rootkit zuì duō ( shù zhāo fēng :p)。 suǒ yòu de rootkit běn shàng dōushì yóu de chéng chéng de diǎn xíng rootkit bāo kuò
  1 tài wǎng xiù tàn chéng chéng yòng huò wǎng luò shàng chuán shū de yòng míng děng xìn
  2 luò chéng : inetd huò zhě login, wéi gōng zhě gōng hòu mén
  3 yǐn cáng gōng zhě de jìn chéng de chéng : ps、 netstat、 rshd ls děng
  4 néng hái bāo kuò xiē zhì qīng gōng : zap、 zap2 huò zhě z2, gōng zhě shǐ yòng zhè xiē qīng gōng shān chú wtmp、 utmp lastlog děng zhì wén jiàn zhōng yòu guān xíng zōng de tiáo
   xiē de rootkit hái xiàng gōng zhě gōng telnet、 shell finger děng
   hái bāo kuò xiē yòng lái qīng /var/log /var/adm zhōng wén jiàn de xiē jiǎo běn
   gōng zhě shǐ yòng rootkit zhōng de xiāng guān chéng dài tǒng yuán lái de ps、 ls、 netstat df děng chéng shǐ tǒng guǎn yuán tōng guò zhè xiē gōng xiàn de zōng jiē zhe shǐ yòng zhì qīng gōng qīng tǒng zhìxiāo chú de zōng rán hòugōng zhě huì jīng cháng tōng guò 'ān zhuāng de hòu mén jìn tǒng chá kàn xiù tàn de zhì de gōng guǒ gōng zhě néng gòu zhèng què 'ān zhuāng rootkit bìng qīng liǎo zhì wén jiàn tǒng guǎn yuán jiù huì hěn nán chá jué tǒng jīng bèi qīn zhí dào mǒu tiān tǒng de guǎn yuán lián huò zhě xiù tàn de zhì pán quán tián mǎn cái huì chá jué jīng huò lín tóu liǎodàn shì duō shù gōng zhě zài qīng tǒng zhì shí shì fēi cháng xiǎo xīn huò zhě gān cuì tǒng zhì quán shān chú liǎo shìjǐng jué de tǒng guǎn yuán gēn zhè xiē cháng qíng kuàng pàn duàn chū tǒng bèi qīn guòzài tǒng huī qīng guò chéng zhōng duō shù cháng yòng de mìng lìng ps、 df ls jīng xìn liǎo duō rootkit zhōng yòu jiào zuò fix de chéng zài 'ān zhuāng rootkit zhī qiángōng zhě shǒu xiān shǐ yòng zhè chéng zuò tǒng 'èr jìn zhì dài de kuài zhàorán hòu zài 'ān zhuāng dài chéng 。 fix néng gòu gēn yuán lái de chéng wěi zào dài chéng de sān shí jiān chuō (atime、 ctime、 mtime)、 date、 permission、 suǒ shǔ yòng suǒ shǔ yòng guǒ gōng zhě néng gòu zhǔn què shǐ yòng zhè xiē yōu xiù de yìng yòng chéng bìng qiě zài 'ān zhuāng rootkit shí xíng wéi jǐn shènjiù huì ràng tǒng guǎn yuán hěn nán xiàn
  linuxrootkitiv
   qián miàn shuō guò fēn rootkit shì zhēn duì linux sunos dexià miàn men jiè shào fēi cháng diǎn xíng de zhēn duì linux tǒng de rootkit--linuxrootkitiv。 linuxrootkitiv shì kāi fàng yuán de rootkit, shì lordsomer biān xiě de 1998 nián 11 yuè guò shì linuxrootkit, zài zhī qián yòu lrk、 lnrk、 lrk2 lrk3 děng linuxrootkit。 zhè xiē rootkit bāo kuò cháng yòng de rootkit jiàn xiù tàn zhì biān ji / shān chú gōng hòu mén chéng de
   jīng guò zhè me duō nián de zhǎn, linuxrootkitiv gōng néng biàn de yuè lái yuè wán shàn yòu de zhēng yuè lái yuè duō guòsuī rán de dài fēi cháng páng què fēi cháng 'ān zhuāng shǐ yòngzhǐ yào zhí xíng makeinstall jiù chéng gōng 'ān zhuāng guǒ hái yào 'ān zhuāng shadow gōng zhǐ yào zhí xíng makeshadowinstall jiù liǎozhù : linuxrootkitiv zhǐ néng yòng linux2.x de nèi xià miàn men jiǎn dān jiè shào xià linuxrootkitiv bāo hán de zhǒng gōng xiáng de jiè shào qǐng cān kǎo bāo de readme wén jiàn
   yǐn cáng qīn zhě xíng zōng de chéng
   wèile yǐn cáng qīn zhě de xíng zōng, linuxrootkitiv de zuò zhě wèi shàfèi xīn biān xiě liǎo duō tǒng mìng lìng de dài chéng shǐ yòng zhè xiē chéng dài yuán yóu de tǒng mìng lìnglái yǐn cáng qīn zhě de xíng zōngzhè xiē chéng bāo kuò
  ls、 find、 du
   zhè xiē chéng huì zhǐ xiǎn shì qīn zhě de wén jiàn suàn qīn zhě wén jiàn zhàn yòng de kōng jiānzài biān zhī qián qīn zhě tōng guò rootkit_files_file shè zhì de wén jiàn suǒ chù de wèi zhì rèn shì /dev/ptyr。 zhù guǒ zài biān shí shǐ yòng liǎo showflag xuǎn xiàngjiù shǐ yòng ls-/ mìng lìng liè chū suǒ yòu de wén jiànzhè chéng hái néng gòu dòng yǐn cáng suǒ yòu míng wéi: ptyr、 hack.dir w4r3z de wén jiàn
  ps、 top、 pidof
   zhè chéng yòng lái yǐn cáng suǒ yòu qīn zhě xiāng guān de jìn chéng
  netstat
   yǐn cáng chū / zhǐ dìng ip zhǐ huò zhě duān kǒu de wǎng luò shù liú liàng
  killall
   huì shā bèi qīn zhě yǐn cáng de jìn chéng
  ifconfig
   guǒ qīn zhě dòng liǎo xiù tàn zhè chéng jiù zhǐ promisc biāo de xiǎn shìshǐ tǒng guǎn yuán nán xiàn wǎng luò jiē kǒu jīng chǔyú hùn shì xià
  crontab
   yǐn cáng yòu guān gōng zhě de crontab tiáo
  tcpd
   zhǐ xiàng zhì zhōng mǒu xiē lián jiē
  syslogd
   guò diào zhì zhōng de mǒu xiē lián jiē xìn
   chéng
   wéi běn yòng gōng hòu ménbāo kuò
  chfn
   shēng běn tōng yòng quán xiàn de chéng yùn xíng chfn, zài shì shū xīn de yòng míng shí guǒ yòng shū rookit de quán xiàn jiù bèi shēng wéi root。 rèn de rootkit shì satori。
  chsh
   shì shēng běn yòng quán xiàn de chéng yùn xíng chsh, zài shì shū xīn de shell shí guǒ yòng shū rootkit de quán xiàn jiù bèi shēng wéi root。
  passwd
   shàng miàn liǎng chéng de zuò yòng xiāng tóngzài shì shū xīn shí guǒ shū rookit quán xiàn jiù biàn chéng root。
  login
   yǔn shǐ yòng rèn zhàng tōng guò rootkit dēng guǒ shǐ yòng root zhàng dēng bèi jué cháng shì xià rewt。 dāng shǐ yòng hòu mén shízhè chéng hái néng gòu jìn zhǐ mìng lìng de shǐ
   wǎng luò jiān kòng chéng
   zhè xiē chéng wéi yuǎn chéng yòng gōng hòu mén xiàng yuǎn chéng yòng gōng inetd、 rsh、 ssh děng yīn bǎn běn 'ér suí zhe bǎn běn de shēng , linuxrootkitiv de gōng néng yuè lái yuè qiáng zhēng yuè lái yuè fēng bān bāo kuò xià wǎng luò chéng
  inetd
   luò inetd chéng wéi gōng zhě gōng yuǎn chéng fǎng wèn
  rshd
   wéi gōng zhě gōng yuǎn chéng shell gōng zhě shǐ yòng rsh-lrootkitpasswordhostcommand mìng lìng jiù dòng yuǎn chéng rootshell。
  sshd
   wéi gōng zhě gōng ssh de hòu mén chéng
   gōng chéng
   suǒ yòu shǔ shàng lèi xíng de chéng dōukě guī zhè lèi xíng men shí xiàn xiē zhū zhì qīng bào wén xiù tàn yuǎn chéng shell de duān kǒu bǎng dìng děng gōng néngbāo kuò
  fix
   wén jiàn shǔ xìng wěi zào chéng
  linsniffer
   bào wén xiù tàn chéng
  sniffchk
   jiǎn dān de bashshell jiǎo běnjiǎn chá tǒng zhōng shì fǒu zhèng yòu xiù tàn zài yùn xíng
  wted
  wtmp/utmp zhì biān ji chéng shǐ yòng zhè gōng biān ji suǒ yòu wtmp huò zhě utmp lèi xíng de wén jiàn
  z2
  utmp/wtmp/lastlog zhì qīng gōng shān chú utmp/wtmp/lastlog zhì wén jiàn zhōng yòu guān mǒu yòng míng de suǒ yòu tiáo guò guǒ yòng linux tǒng yào shǒu gōng xiū gǎi yuán dài shè zhì zhì wén jiàn de wèi zhì
  bindshellrootkit
   zài mǒu duān kǒu shàng bǎng dìng shell rèn duān kǒu shì 12497。 wéi yuǎn chéng gōng zhě gōng shell
   xiàn rootkit
   hěn xiǎn ránzhǐ yòu shǐ de wǎng luò fēi cháng 'ān zhuāng ràng gōng zhě chéngcái néng shì de wǎng luò miǎn shòu rootkit de yǐng xiǎng guòkǒng méi yòu rén néng gòu gōng zhè bǎo zhèngdàn shì zài cháng de wǎng luò guǎn wéi zhōng bǎo chí xiē liáng hǎo de guànnéng gòu zài dìng chéng shàng jiǎn xiǎo yóu rootkit zào chéng de sǔn shībìng shí xiàn rootkit de cún zài
   shǒu xiān yào zài wǎng luò shàng shǐ yòng míng wén chuán shū huò zhě shǐ yòng xìng zhè yàng shǐ de tǒng jīng bèi 'ān zhuāng liǎo rootkit, gōng zhě tōng guò wǎng luò jiān tīnghuò gèng duō yòng míng cóng 'ér miǎn qīn de màn yán
   shǐ yòng tripwire aide děng jiǎn gōng néng gòu shí bāng zhù xiàn gōng zhě de qīn men néng gòu hěn hǎo gōng tǒng wán zhěng xìng de jiǎn cházhè lèi gōng tóng de qīn jiǎn gōng men shì tōng guò suǒ wèi de gōng zhēng lái jiǎn qīn xíng wéiér shì jiān shì jiǎn chá tǒng shēng de biàn huà。 tripwire shǒu xiān shǐ yòng dìng de zhēng hán shù wéi yào jiān shì de tǒng wén jiàn jiàn zhēng shù suǒ wèi zhēng hán shù jiù shì shǐ yòng rèn de wén jiàn zuò wéi shū chǎn shēng dìng xiǎo de shù ( zhēng ) de hán shù qīn zhě guǒ duì wén jiàn jìn xíng liǎo xiū gǎi shǐ wén jiàn xiǎo biàn huì huài wén jiàn de zhēng yòng zhè shù , tripwire hěn róng xiàn tǒng de biàn huàér qiě wén jiàn de zhēng jīhū shì néng wěi zào de tǒng de rèn biàn huà táo guò tripwire de jiān shì ( dāng ránqián shì jīng zhēn duì de tǒng zuò liǎo zhǔn què de pèi zhì :p, guān tripwire aide de shǐ yòng qǐng cān kǎo běn zhàn de xiāng guān wén zhāng )。 zuì hòu yào néng gòu zhè zhēng shù fàng dào 'ān quán de fāng
No. 2
  zài wǎng luò 'ān quán zhōng jīng cháng huì dào rootkit, NSA 'ān quán qīn jiǎn shù diǎn (NSAGlossaryofTermsUsedinSecurityandIntrusionDetection) duì rootkit de dìng xià: Ahackersecuritytoolthatcapturespasswordsandmessagetraffictoandfromacomputer.Acollectionoftoolsthatallowsahackertoprovideabackdoorintoasystem,collectinformationonothersystemsonthenetwork,maskthefactthatthesystemiscompromised,andmuchmore.rootkitisaclassicexampleofTrojanHorsesoftware.rootkitisavailableforawiderangeofoperatingsystems.
   hǎo duō rén yòu jiě men rèn wéi rootkit shì yòng zuò huò tǒng root fǎng wèn quán xiàn de gōng shí shàngrootkit shì gōng zhě yòng lái yǐn cáng de zōng bǎo liú root fǎng wèn quán xiàn de gōng tōng chánggōng zhě tōng guò yuǎn chéng gōng huò root fǎng wèn quán xiànhuò zhě shǒu xiān cāi huò zhě qiáng zhì de fāng shì huò tǒng de fǎng wèn quán xiànjìn tǒng hòu guǒ hái méi yòu huò root quán xiànzài tōng guò mǒu xiē 'ān quán lòu dòng huò tǒng de root quán xiànjiē zhegōng zhě huì zài qīn de zhù zhōng 'ān zhuāng rootkit, rán hòu jiāng jīng cháng tōng guò rootkit de hòu mén jiǎn chá tǒng shì fǒu yòu de yòng dēng guǒ zhǐ yòu gōng zhě jiù kāi shǐ zhuóshǒu qīng zhì zhōng de yòu guān xìn tōng guò rootkit de xiù tàn huò tǒng de yòng zhī hòugōng zhě jiù huì yòng zhè xiē xìn qīn de tǒng
   shénme shì rootkit
  rootkit shì zhǐ zhù yào gōng néng wéi yǐn cáng chéng shì jìn chéng de ruǎn jiàn néng shì huò shàng de ruǎn jiàn guǎng 'ér yánrootkit shì wéi xiàng shùzuì zǎo rootkit yòng shàn yòng dàn hòu lái rootkit bèi hēi yòng zài qīn gōng rén de diàn nǎo tǒng shàngdiàn nǎo bìng jiàndié ruǎn jiàn děng cháng shǐ yòng rootkit lái yǐn cáng zōng yīn rootkit bèi duō shù de fáng ruǎn jiàn guī lèi wéi wēi hài xìng de 'è ruǎn jiàn。 Linux、 Windows、 MacOS děng cāo zuò tǒng dōuyòu huì chéng wéi rootkit de shòu hài biāo
  rootkit chū xiàn 'èr shí shì 90 nián dài chūzài 1994 nián 2 yuè de piān 'ān quán xún bào gào zhōng shǒu xiān shǐ yòng liǎo rootkit zhè míng zhè piān 'ān quán xún jiù shì CERT-CC de CA-1994-01, shì OngoingNetworkMonitoringAttacks, zuì xīn de xiū dìng shí jiān shì 1997 nián 9 yuè 19 cóng chū xiàn zhì jīnrootkit de shù zhǎn fēi cháng xùn yìng yòng yuè lái yuè guǎng fànjiǎn nán yuè lái yuè
  rootkit jiè shào rootkit shì zhǒng de chéng yòu yǐn shēn gōng néng lùn jìng zhǐ shízuò wéi wén jiàn cún zài), hái shì huó dòng shí,( zuò wéi jìn chéng cún zài), dōubù huì bèi chá juéhuàn huà shuōzhè zhǒng chéng néng zhí cún zài men de suàn zhōngdàn men què hún rán zhīzhè gōng néng zhèng shì duō rén mèng mèi qiú de héng héng lùn shì suàn hēi hái shì suàn zhèng rén yuánhēi zài qīn hòu zhì rootkit, kuī tàn mǐn gǎn xìn huò děng dài shí 'ér dòng zhèng rén yuán yòng rootkit shí shí jiān kòng xián rén yuán de xíng wéi jǐn néng sōu zhèng hái yòu shí cǎi xíng dòng。!
   bèi jǐng zhī shí
   men tōng cháng suǒ shuō de zhì néng zhì chāo suàn zhōng dào rén PC, xiǎo zhì zhì néng shǒu tōng cháng dōuyòu liǎng fēn chéngyìng jiàn ruǎn jiànbìng qiěshè bèi de zhì néng shì tōng guò ruǎn jiàn lái shí xiàn desuǒ yòu ruǎn jiàn zhōngyòu zhǒng shì shǎo de jiù shì cāo zuò tǒngcāo zuò tǒng jiǎn dān jiě wéi gāo yòng de xīn chéng fāng miàn yào guǎn céng de yìng jiàn shè bèilìng fāng miànwéi shàng céng chéng gōng liáng hǎo de yùn xíng huán jìngzhēn shì tóng rén tóng mìngtóng wéi ruǎn jiàncāo zuò tǒng què xiǎng yòu zhì gāo shàng de quán jǐn guǎn yìng jiànér qiě suǒ yòu ruǎn jiàn yědōu shòu zhì
   yīn wéi zài yìng yòng chéng yìng jiàn zhī jiān zhe cāo zuò tǒngsuǒ yìng yòng chéng néng zhí jiē fǎng wèn yìng jiànér shì tōng guò diào yòng cāo zuò tǒng gōng de jiē kǒu lái shǐ yòng yìng jiàn jiù shì shuōduì yìng yòng chéng 'ér yányìng jiàn shì jiàn dedāng ránfán shì shì méi yòu jué duì deyìng yòng chéng rào guò cāo zuò tǒng lái zhí jiē fǎng wèn yìng jiàn shì néng dedàn zhè yàng zuò huì chū gāo 'áng de dài jiàshè xiǎng ruǎn jiàn kāi shāng zài kāi kuǎn gōng néng fēng de ruǎn jiàngōng néng běn shēn jiù gòu tóu tòng liǎoxiàn zài hái cāo xīn mǒu shù zài mǒu dào de mǒu shàngmǒu zài mǒu pǐn pái xiǎn shì shàng de yán de 'èr jìn zhì dài děng děng fán suǒ de shì qíng yòng shuō cái dān shuō kāi zhōu jiù shì róng rěn desuǒ xiàn zài de yìng yòng chéng dōushì shǐ yòng cāo zuò tǒng gōng de jiǎn dān míng liǎo de lái fǎng wèn tǒng deyīn wéi jìng méi yòu shuí yuàn tǎo chī
   èrnèi de zhù yào gōng néng
   cóng shàng wén zhōng men jīng liǎo jiěnèi zài tǒng zhōng chǔyú xīn shū niǔ de wèixià miàn men jiè shào nèi zhōng rootkit jǐn xiāng guān de zhù yào gōng nénggèng zhòng yào de shì zhè xiē gōng néng duì rootkit de suǒ zài
   jìn chéng guǎn jìn chéng jiǎn dān jiě wéi yùn xíng zhōng de chéng yào zhàn yòng nèi cún、 CPU shí jiān děng tǒng yuánxiàn zài de cāo zuò tǒng duō zhī chí duō yòng duō rèn jiù shì shuō tǒng yào bìng xíng yùn xíng duō chéng wèicǐnèi jǐn yào yòu zhuān mén dài lái wéi jìn chéng huò xiàn chéng fēn pèi CPU shí jiānlìng fāng miàn hái yào kāipì duàn nèi cún cún fàng yòng lái zhè xiē jìn chéng xiáng qíng kuàng de shù jié gòunèi shì zěn me zhī dào tǒng zhōng yòu duō shǎo jìn chéng jìn chéng de zhuàng tài děng xìn dejiù shì tōng guò zhè xiē shù jié gòuhuàn huà shuō men jiù shì nèi gǎn zhī jìn chéng cún zài de yīn zhǐ yào xiū gǎi zhè xiē shù jié gòujiù néng dào yǐn cáng jìn chéng de mùdì
   wén jiàn fǎng wènwén jiàn tǒng shì cāo zuò tǒng gōng de zuì wéi zhòng yào de gōng néng zhī nèi zhōng de dòng chéng shè bèi de zhù miànshàn děng yuán shǐ jié gòu chōu xiàng chéng wéi gèng jiā yòng de wén jiàn tǒngbìng gōng zhì de jiē kǒugòng shàng céng chéng diào yòng jiù shì shuōzhè fēn dài wán quán kòng zhì zhe duì yìng pán de fǎng wèntōng guò xiū gǎi nèi de zhè fēn dài gōng zhě néng gòu yǐn cáng wén jiàn
   ān quán kòng zhìduì fēn cāo zuò tǒng lái shuōyīn wéi tǒng zhōng tóng shí cún zài duō jìn chéngwèile miǎn jìn chéng zhī jiān shēng chōng nèi duì jìn chéng shí shī yòu xiào de cuò shī zài MS-Windows tǒng zhōngměi jìn chéng dōubèi qiáng zhì guī dìng liǎo de quán xiàn dān de nèi cún fàn wéiyīn duì gōng zhě 'ér yánzhǐ yào duì nèi zhōng 'ān quán shì de dài shāo shì xiū gǎizhěng 'ān quán zhì jiù huì quán xiàn bēng kuì
   nèi cún guǎn xiàn zài de yìng jiàn píng tái yīng 'ěr de bēn téng liè chǔlǐ de nèi cún guǎn zhì jīng dào jiāng nèi cún zhǐ zhuǎn huàn chéng duō zhǐ de lái shuōjìn chéng A 'àn zhào zhǐ 0x0030030 nèi cún dào zhí de shìfēi ”; rán 'érjìn chéng B shì 'àn zhào tóng yàng de zhǐ 0x0030030 lái nèi cúndàn de zhí què shì pào”。 xiàng shàng miàn zhè yàngtóng zhǐ zhǐ xiàng jié rán tóng de liǎng nèi cún wèi zhìbìng qiě měi wèi zhì cún fàng tóng de shù zhè zhǒng xiàn xiàng bìng wéi guài héng héng zhǐ guò shì liǎng jìn chéng duì zhǐ dào zhǐ jìn xíng liǎo tóng de yìng shè 'ér guǒ zhè diǎn yòng hǎo liǎo men ràng rootkit duǒ tiáoshì chéng zhèng ruǎn jiàn de zhuī zōng
   shàng miàn jiè shào liǎo nèi de zhù yào gōng néng men duì rootkit de zhòng shuō dào zhè men jiù yào qiē zhèng liǎozhǐ yào men diān xiū gǎiliǎo cāo zuò tǒng de xīn nèi ), me zhěng tǒng bāo kuò zhǒng yìng yòng jiù wán quán chǔyú men de zhǎng kòng zhī xià liǎoyào xiǎng diān nèi qián tiáo jiàn shì néng men de dài dǎo nèi
   zhōng zhēn duì SunOS Linux liǎng zhǒng cāo zuò tǒng de rootkit zuì duō ( shù zhāo fēng :P)。 suǒ yòu de rootkit běn shàng dōushì yóu de chéng chéng de diǎn xíng rootkit bāo kuò
  1 tài wǎng xiù tàn chéng chéng yòng huò wǎng luò shàng chuán shū de yòng míng děng xìn
  2 luò chéng : inetd huò zhě login, wéi gōng zhě gōng hòu mén
  3 yǐn cáng gōng zhě de jìn chéng de chéng : ps、 netstat、 rshd ls děng
  4 néng hái bāo kuò xiē zhì qīng gōng : zap、 zap2 huò zhě z2, gōng zhě shǐ yòng zhè xiē qīng gōng shān chú wtmp、 utmp lastlog děng zhì wén jiàn zhōng yòu guān xíng zōng de tiáo
   xiē de rootkit hái xiàng gōng zhě gōng telnet、 shell finger děng
   hái bāo kuò xiē yòng lái qīng /var/log /var/adm zhōng wén jiàn de xiē jiǎo běn
   gōng zhě shǐ yòng rootkit zhōng de xiāng guān chéng dài tǒng yuán lái de ps、 ls、 netstat df děng chéng shǐ tǒng guǎn yuán tōng guò zhè xiē gōng xiàn de zōng jiē zhe shǐ yòng zhì qīng gōng qīng tǒng zhìxiāo chú de zōng rán hòugōng zhě huì jīng cháng tōng guò 'ān zhuāng de hòu mén jìn tǒng chá kàn xiù tàn de zhì de gōng guǒ gōng zhě néng gòu zhèng què 'ān zhuāng rootkit bìng qīng liǎo zhì wén jiàn tǒng guǎn yuán jiù huì hěn nán chá jué tǒng jīng bèi qīn zhí dào mǒu tiān tǒng de guǎn yuán lián huò zhě xiù tàn de zhì pán quán tián mǎn cái huì chá jué jīng huò lín tóu liǎodàn shì duō shù gōng zhě zài qīng tǒng zhì shí shì fēi cháng xiǎo xīn huò zhě gān cuì tǒng zhì quán shān chú liǎo shìjǐng jué de tǒng guǎn yuán gēn zhè xiē cháng qíng kuàng pàn duàn chū tǒng bèi qīn guòzài tǒng huī qīng guò chéng zhōng duō shù cháng yòng de mìng lìng ps、 df ls jīng xìn liǎo duō rootkit zhōng yòu jiào zuò FIX de chéng zài 'ān zhuāng rootkit zhī qiángōng zhě shǒu xiān shǐ yòng zhè chéng zuò tǒng 'èr jìn zhì dài de kuài zhàorán hòu zài 'ān zhuāng dài chéng 。 FIX néng gòu gēn yuán lái de chéng wěi zào dài chéng de sān shí jiān chuō (atime、 ctime、 mtime)、 date、 permission、 suǒ shǔ yòng suǒ shǔ yòng guǒ gōng zhě néng gòu zhǔn què shǐ yòng zhè xiē yōu xiù de yìng yòng chéng bìng qiě zài 'ān zhuāng rootkit shí xíng wéi jǐn shènjiù huì ràng tǒng guǎn yuán hěn nán xiàn
  LINUXrootkitIV
   qián miàn shuō guò fēn rootkit shì zhēn duì Linux SunOS dexià miàn men jiè shào fēi cháng diǎn xíng de zhēn duì Linux tǒng de rootkit--LinuxrootkitIV。 LinuxrootkitIV shì kāi fàng yuán de rootkit, shì LordSomer biān xiě de 1998 nián 11 yuè guò shì Linuxrootkit, zài zhī qián yòu lrk、 lnrk、 lrk2 lrk3 děng Linuxrootkit。 zhè xiē rootkit bāo kuò cháng yòng de rootkit jiàn xiù tàn zhì biān ji / shān chú gōng hòu mén chéng de
   jīng guò zhè me duō nián de zhǎn, LinuxrootkitIV gōng néng biàn de yuè lái yuè wán shàn yòu de zhēng yuè lái yuè duō guòsuī rán de dài fēi cháng páng què fēi cháng 'ān zhuāng shǐ yòngzhǐ yào zhí xíng makeinstall jiù chéng gōng 'ān zhuāng guǒ hái yào 'ān zhuāng shadow gōng zhǐ yào zhí xíng makeshadowinstall jiù liǎozhù : LinuxrootkitIV zhǐ néng yòng Linux2.x de nèi xià miàn men jiǎn dān jiè shào xià LinuxrootkitIV bāo hán de zhǒng gōng xiáng de jiè shào qǐng cān kǎo bāo de README wén jiàn
   yǐn cáng qīn zhě xíng zōng de chéng
   wèile yǐn cáng qīn zhě de xíng zōng, LinuxrootkitIV de zuò zhě wèi shàfèi xīn biān xiě liǎo duō tǒng mìng lìng de dài chéng shǐ yòng zhè xiē chéng dài yuán yóu de tǒng mìng lìnglái yǐn cáng qīn zhě de xíng zōngzhè xiē chéng bāo kuò
  ls、 find、 du
   zhè xiē chéng huì zhǐ xiǎn shì qīn zhě de wén jiàn suàn qīn zhě wén jiàn zhàn yòng de kōng jiānzài biān zhī qián qīn zhě tōng guò rootkit_FILES_FILE shè zhì de wén jiàn suǒ chù de wèi zhì rèn shì /dev/ptyr。 zhù guǒ zài biān shí shǐ yòng liǎo SHOWFLAG xuǎn xiàngjiù shǐ yòng ls-/ mìng lìng liè chū suǒ yòu de wén jiànzhè chéng hái néng gòu dòng yǐn cáng suǒ yòu míng wéi: ptyr、 hack.dir W4r3z de wén jiàn
  ps、 top、 pidof
   zhè chéng yòng lái yǐn cáng suǒ yòu qīn zhě xiāng guān de jìn chéng
  netstat
   yǐn cáng chū / zhǐ dìng IP zhǐ huò zhě duān kǒu de wǎng luò shù liú liàng
  killall
   huì shā bèi qīn zhě yǐn cáng de jìn chéng
  ifconfig
   guǒ qīn zhě dòng liǎo xiù tàn zhè chéng jiù zhǐ PROMISC biāo de xiǎn shìshǐ tǒng guǎn yuán nán xiàn wǎng luò jiē kǒu jīng chǔyú hùn shì xià
  crontab
   yǐn cáng yòu guān gōng zhě de crontab tiáo
  tcpd
   zhǐ xiàng zhì zhōng mǒu xiē lián jiē
  syslogd
   guò diào zhì zhōng de mǒu xiē lián jiē xìn
   chéng
   wéi běn yòng gōng hòu ménbāo kuò
  chfn
   shēng běn tōng yòng quán xiàn de chéng yùn xíng chfn, zài shì shū xīn de yòng míng shí guǒ yòng shū rookit de quán xiàn jiù bèi shēng wéi root。 rèn de rootkit shì satori。
  chsh
   shì shēng běn yòng quán xiàn de chéng yùn xíng chsh, zài shì shū xīn de shell shí guǒ yòng shū rootkit de quán xiàn jiù bèi shēng wéi root。
  passwd
   shàng miàn liǎng chéng de zuò yòng xiāng tóngzài shì shū xīn shí guǒ shū rookit quán xiàn jiù biàn chéng root。
  login
   yǔn shǐ yòng rèn zhàng tōng guò rootkit dēng guǒ shǐ yòng root zhàng dēng bèi jué cháng shì xià rewt。 dāng shǐ yòng hòu mén shízhè chéng hái néng gòu jìn zhǐ mìng lìng de shǐ
   wǎng luò jiān kòng chéng
   zhè xiē chéng wéi yuǎn chéng yòng gōng hòu mén xiàng yuǎn chéng yòng gōng inetd、 rsh、 ssh děng yīn bǎn běn 'ér suí zhe bǎn běn de shēng , LinuxrootkitIV de gōng néng yuè lái yuè qiáng zhēng yuè lái yuè fēng bān bāo kuò xià wǎng luò chéng
  inetd
   luò inetd chéng wéi gōng zhě gōng yuǎn chéng fǎng wèn
  rshd
   wéi gōng zhě gōng yuǎn chéng shell gōng zhě shǐ yòng rsh-lrootkitpasswordhostcommand mìng lìng jiù dòng yuǎn chéng rootshell。
  sshd
   wéi gōng zhě gōng ssh de hòu mén chéng
   gōng chéng
   suǒ yòu shǔ shàng lèi xíng de chéng dōukě guī zhè lèi xíng men shí xiàn xiē zhū zhì qīng bào wén xiù tàn yuǎn chéng shell de duān kǒu bǎng dìng děng gōng néngbāo kuò
  fix
   wén jiàn shǔ xìng wěi zào chéng
  linsniffer
   bào wén xiù tàn chéng
  sniffchk
   jiǎn dān de bashshell jiǎo běnjiǎn chá tǒng zhōng shì fǒu zhèng yòu xiù tàn zài yùn xíng
  wted
  wtmp/utmp zhì biān ji chéng shǐ yòng zhè gōng biān ji suǒ yòu wtmp huò zhě utmp lèi xíng de wén jiàn
  z2
  utmp/wtmp/lastlog zhì qīng gōng shān chú utmp/wtmp/lastlog zhì wén jiàn zhōng yòu guān mǒu yòng míng de suǒ yòu tiáo guò guǒ yòng Linux tǒng yào shǒu gōng xiū gǎi yuán dài shè zhì zhì wén jiàn de wèi zhì
  bindshellrootkit
   zài mǒu duān kǒu shàng bǎng dìng shell rèn duān kǒu shì 12497。 wéi yuǎn chéng gōng zhě gōng shell
   xiàn rootkit
   hěn xiǎn ránzhǐ yòu shǐ de wǎng luò fēi cháng 'ān quán ràng gōng zhě chéngcái néng shì de wǎng luò miǎn shòu rootkit de yǐng xiǎng guòkǒng méi yòu rén néng gòu gōng zhè bǎo zhèngdàn shì zài cháng de wǎng luò guǎn wéi zhōng bǎo chí xiē liáng hǎo de guànnéng gòu zài dìng chéng shàng jiǎn xiǎo yóu rootkit zào chéng de sǔn shībìng shí xiàn rootkit de cún zài
   shǒu xiān yào zài wǎng luò shàng shǐ yòng míng wén chuán shū huò zhě shǐ yòng xìng zhè yàng shǐ de tǒng jīng bèi 'ān zhuāng liǎo rootkit, gōng zhě tōng guò wǎng luò jiān tīnghuò gèng duō yòng míng cóng 'ér miǎn qīn de màn yán
   shǐ yòng Tripwire aide děng jiǎn gōng néng gòu shí bāng zhù xiàn gōng zhě de qīn men néng gòu hěn hǎo gōng tǒng wán zhěng xìng de jiǎn cházhè lèi gōng tóng de qīn jiǎn gōng men shì tōng guò suǒ wèi de gōng zhēng lái jiǎn qīn xíng wéiér shì jiān shì jiǎn chá tǒng shēng de biàn huà。 Tripwire shǒu xiān shǐ yòng dìng de zhēng hán shù wéi yào jiān shì de tǒng wén jiàn jiàn zhēng shù suǒ wèi zhēng hán shù jiù shì shǐ yòng rèn de wén jiàn zuò wéi shū chǎn shēng dìng xiǎo de shù ( zhēng ) de hán shù qīn zhě guǒ duì wén jiàn jìn xíng liǎo xiū gǎi shǐ wén jiàn xiǎo biàn huì huài wén jiàn de zhēng yòng zhè shù , Tripwire hěn róng xiàn tǒng de biàn huàér qiě wén jiàn de zhēng jīhū shì néng wěi zào de tǒng de rèn biàn huà táo guò Tripwire de jiān shì ( dāng ránqián shì jīng zhēn duì de tǒng zuò liǎo zhǔn què de pèi zhì :P, guān Tripwire aide de shǐ yòng qǐng cān kǎo běn zhàn de xiāng guān wén zhāng )。 zuì hòu yào néng gòu zhè zhēng shù fàng dào 'ān quán de fāng
  rootkit shì zhǒng shū lèi xíng de malware( è ruǎn jiàn)。 rootkit zhī suǒ shū shì yīn wéi nín zhī dào men zài zuò shénme shì qíngrootkit běn shàng shì jiǎn dào deér qiě jīhū néng shān chú mensuī rán jiǎn gōng zài duàn zēng duōdàn shì 'è ruǎn jiàn de kāi zhě zài duàn xún zhǎo xīn de jìng lái yǎn gài men de zōng
  rootkit de mùdì zài yǐn cáng ruǎn jiàn bèi xiàn tōng guò zhǐ yòng shí bié shān chú gōng zhě de ruǎn jiàn lái dào zhè mùdìrootkit jīhū yǐn cáng rèn ruǎn jiànbāo kuò wén jiàn jiàn pán 、 Botnet Remailer。 duō rootkit shèn zhì yǐn cáng xíng de wén jiàn bìng yǔn gōng zhě zài nín de suàn shàng bǎo cún duō wén jiànér nín kàn dào zhè xiē wén jiàn
  rootkit běn shēn huì xiàng bìng huò chóng yàng yǐng xiǎng suàn de yùn xínggōng zhě zhǎo chū biāo tǒng shàng de xiàn yòu lòu dònglòu dòng néng bāo kuòkāi fàng de wǎng luò duān kǒuwèi dīng de tǒng huò zhě yòu cuì ruò de guǎn yuán de tǒngzài huò cún zài lòu dòng de tǒng de fǎng wèn quán xiàn zhī hòugōng zhě biàn shǒu dòng 'ān zhuāng rootkit。 zhè zhǒng lèi xíng de tōu tōu de gōng tōng cháng huì chù dòng zhí xíng de wǎng luò 'ān quán kòng zhì gōng néng qīn jiǎn tǒng
   zhǎo chū rootkit shí fēn kùn nányòu xiē ruǎn jiàn bāo jiǎn rootkit。 zhè xiē ruǎn jiàn bāo huàfēn wéi xià liǎng lèi qiān míng de jiǎn chá chéng xíng wéi de jiǎn chá chéng qiān míng zhēng de jiǎn chá chéng duō shù bìng sǎo miáo chéng huì jiǎn chá 'èr jìn zhì wén jiàn shì fǒu wéi zhī de rootkit。 xíng wéi de jiǎn chá chéng shì tōng guò chá zhǎo xiē dài biǎo rootkit zhù yào xíng wéi de yǐn cáng yuán lái zhǎo chū rootkit。 liú xíng de xíng wéi de rootkit jiǎn chá chéng shì rootkitRevealer.
   zài xiàn tǒng zhōng cún zài rootkit zhī hòunéng gòu cǎi de jiù cuò shī jiào wèiyòu xiànyóu rootkit jiāng shēn yǐn cáng láisuǒ nín néng zhī dào men jīng zài tǒng zhōng cún zài liǎo duō cháng de shí jiānér qiě nín zhī dào rootkit jīng duì xiē xìn zào chéng liǎo sǔn hàiduì zhǎo chū de rootkit, zuì hǎo de yìng duì fāng biàn shì chú bìng chóngxīn 'ān zhuāng tǒngsuī rán zhè zhǒng shǒu duàn hěn yán dàn shì zhè shì dào zhèng míng de wéi chè shān chú rootkit de fāng
   fáng zhǐ rootkit jìn nín de tǒng shì néng gòu shǐ yòng de zuì jiā bàn wèile shí xiàn zhè mùdì shǐ yòng fáng fàn suǒ yòu gōng suàn de 'è ruǎn jiàn yàng de shēn fáng wèi lüèshēn fáng wèi de yào bāo kuòbìng sǎo miáo chéng dìng gēngxīn ruǎn jiànzài zhù wǎng luò shàng 'ān zhuāng fáng huǒ qiáng qiáng lüè děng
xiàngguāncí
ruì xīng shàng wǎng 'ān quán zhù shǒu liú máng ruǎn jiàn diàn nǎo wǎng luò agentwy bìng
hēi è ruǎn jiàn tǒng gōng qīn jiǎn gōng yǐn cáng jiǎ mào zhì ān tiān fáng xiàn DDK
WDKWindows nèi biān chéng