使用rootkit進行規避
最後值得一提的高效規避工具是一類被稱為rootkit的惡意軟體。和病毒、蠕蟲等樣,rootkit在惡意軟體中佔有一席之地。在所有形式的惡意軟體中,它們往往是最讓人討厭的,但同時也是一種非常強大的規避檢測機制的武器。有關如何安裝rootkit的資訊,請參閱社群文件滲透測試學習筆記第9章。
基本上,rootkit是一種安裝在系統中之後很難被系統所有者檢測到的軟體應用程式。在rootkit安裝就位後,它就能從根本上改變系統並且干擾其中執行的各種程式和應用程式。這就意味著,在系統中安裝rootkit後,它就可以執行欺騙防病毒軟體(透過干擾其檢測惡意軟體的能力)之類操作。rootkit還可以在系統上開啟其他“門徑”,從而使得進一步攻擊成為可能,
能檢測到rootkit嗎?是的,可使用某些型別的防病毒軟體、rootkit檢測程式和基於主機的入侵檢測系統(Host-based Intrusion Detection System, HIDS)檢測它們。
本作品採用《CC 協議》,轉載必須註明作者和本文連結