2013年10月31日 星期四

RootKit 是什麼? 詳細解釋


================================================
RootKit 是什麼? 詳細解釋
by AYO 阿佑

================================================
前言:
RootKit 這其實原本是善意的一種技術,但是自從被公開常用之後,
變成 濫用,因此 RootKit 變成一種 惡意程式的代名詞!!


AYO阿佑,會寫 RootKit 的解釋名詞,當然!! 因為這是此系列的首部曲囉!
也就是第一章、Chapter One


結論 先給 讀者、網友們囉!!
RootKit 目前被看成 惡意程式的一種,
類似 特洛伊木馬,trojaned system commands,
意思是說 RootKit 儘可能無法讓操作者、甚至管理者發現的狀況下,
私自開啟某些 (一個、或者 數個) 後門、漏洞,
讓 始作俑者 可以藉此達到 某些程度的操控目的


目前則 RootKit 被認為是此類的惡意程式代名詞囉!
RootKit 詳加解釋如下囉!


以下內文取材自 維基百科,http://zh.wikipedia.org/zh-hant/Rootkit
(維基百科 真的是好網站呀! 解釋的很仔細,
AYO阿佑 也不用拼命寫、拼命解釋)

================================================
RootKit 是什麼? 詳細解釋

以下內文 取材自 維基百科
取自 
http://zh.wikipedia.org/zh-hant/Rootkit

Rootkit
維基百科,自由的百科全書


Rootkit是指其主要功能為隱藏其他程式行程的軟體,
可能是一個或一個以上的軟體組合;


廣義而言,Rootkit也可視為一項技術。
最早Rootkit用於善意用途,
但後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上,
電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡,


因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。
Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。


在現代操作系統中,應用程序不能直接訪問硬件,
而是通過調用操作系統提供的接口來使用硬件,
操作系統依賴內核空間來管理和調度這些應用。


內核空間由四大部分組成,
分別是:


進程管理(負責分配Cpu時間)
文件訪問(把設備調配成文件系統,並提供一個一致的接口供上層程序調用)
安全控制(負責強制規定各個進程的具體的權限和單獨的內存範圍,

                  避免各進程之間發生衝突)
內存管理(負責進程運行時對內存資源的分配、使用、釋放和回收)。


內核是一種數據結構,
Rootkit技術通過修改這些數據結構來隱藏其它程式的進程、文件、
網絡通訊和其它相關信息(比如註冊表和可能因修改而產生的系統日誌等)。


2005年的Sony BMG CD防拷醜聞即因Sony被人揭發暗中使用了
Rootkit技術來防止盜版,有侵害用戶隱私之嫌,並可能對用戶系統造成威脅,
因而引發軒然大波。
Rootkit一詞也從此事件開始更廣為一般大眾所知。


歷史

Rootkit一詞最早出現在Unix系統上。
系統入侵者為了取得系統管理員級的root權限,
或者為了清除被系統記錄的入侵痕跡,
會重新組譯一些軟體工具(術語稱為kit),
例如ps、netstat、w、passwd等等,這些軟體即稱作Rootkit。


其後類似的入侵技術或概念在其他的作業系統上也被發展出來,
主要是檔案、行程、系統記錄的隱藏技術,以及網路封包、

鍵盤輸入的攔截竊聽技術等,許多木馬程式都使用了這些技術,
因此木馬程式也可視為Rootkit的一種。

================================================
篇後語:
應該對 RootKit 有一定程度的了解了吧! 當然這篇教學,是首部曲,
之後應該 AYO阿佑 會持續說明,要如何偵測、防止 等等的細節,
同時因為如此..所以必須先行說明 RootKit 是什麼??
才能讓讀者了解,因為這樣 所以才要去防制囉!


================================================
歡迎轉載,但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/



沒有留言:

張貼留言