更新时间:2022-09-05 13:18:15
大家好,小勉来为大家解答以上的问题。rootkit检查工具有哪些,rootkit扫描这个很多人还不知道,现在让我们一起来看看吧!
1、rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
2、通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。
3、进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。
4、接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。
5、通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
本文到此分享完毕,希望对大家有所帮助。