Rootkit 及其专杀工具
Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
Rootkit是植入系统底层的恶意程序,一般的杀毒软件对它无能为力,必须要用 rootkit 专杀工具才能清除。
anti-rootkit 工具测试结果
Rootkit Unhooker V3.8.340.551 中文绿色版
Rootkit Unhooker V3.8.340.551 汉化版
下载
GMER 1.0.14.14536 绿色版
GMER 1.0.14.14536 绿色版
下载
Avira AntiRootkit Tool Beta 1.0.1.17 安装版
Avira AntiRootkit Tool Beta 1.0.1.17 安装版
下载
AVG Anti-Rootkit 1.1.0.42 安装版
AVG Anti-Rootkit Free 1.1.0.42
下载
Panda Anti-Rootkit 1.08.00
Panda Anti-Rootkit 1.08.00
下载
Sophos Anti-Rootkit 1.3.1 绿色版
Sophos Anti-Rootkit 1.3.1 绿色版
下载
Trend Micro RootkitBuster V2.2.1014
Trend Micro RootkitBuster V2.2.1014
下载
Mcafee Rootkit Detective 1.1
Mcafee Rootkit Detective 1.1
下载
Lavasoft ARIES Rootkit Remover 1.0
Lavasoft ARIES Rootkit Remover
下载
Safe'n'Sec Personal Pro + Rootkit Detector
Safe'n'Sec Personal Pro + Rootkit Detector
下载
