大家好，我是小环，我来为大家解答以上问题。rootkits，rootkit是什么很多人还不知道，现在让我们一起来看看吧！

1、Rootkit基本是由几个独立程序组成，一个典型rootkit包括： 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息。

2、 特洛伊木马程序，为攻击者提供后门。

3、 隐藏攻击者目录和进程的程序。

4、还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。

5、 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。

6、还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。

7、 最近最让IT管理员头痛的是什么呢？--毫无疑问是rootkit。

8、这种可恶的程序是一批工具集，黑客用它来掩饰对计算机网络的入侵并获得管理员访问权限。

9、 一旦黑客获得管理员访问权限，就会利用已知的漏洞或者破解密码来安装rootkit。

10、然后rootkit会收集网络上的用户ID和密码，这样黑客就具有高级访问权限了。

11、 rootkit还有监控网络数据和按键的功能；为黑客在系统上开“后门”；修改日志文件；攻击网络上的其他计算机；修改系统上已有的工具防止被检测出来。

本文到此讲解完毕了，希望对大家有帮助。