文件名称:NT操作系统的Rootkit技术初探
文件大小:23KB
文件格式:DOC
更新时间:2012-03-23 05:17:43
windows nt rootkit 技术
Rootkit最早是起源于UNIX,出现在20世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了Rootkit这个名称。这篇 安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是 1997年9月19日。从出现之后,Rootkit的发展非常迅速,应用越来越广泛,检测难度也越来越大,而且使用者由计算机高手向“平民化”发展。目前 Windows平台下的Rootkit也日益流行,如RU,hxdef1.0,AFX2005等等,这些都是经典的Rootkit,通过它们,黑客可以隐 藏自己,隐藏文件,隐藏其他不受保护的程序,修改系统的各种配置,修改环境变量等等,以达到对主机长时间控制的目的。