Rootkit是什么
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。
在悬念迭起的中外谍战片里,对战双方中的一派势力通常会派遣特工人员潜伏到对手阵营中。这名卧底人员良好的伪装使得对手对此长时间毫无察觉;为了能够长期潜伏他不贸然采取高风险行为以免过早暴露自己;他赢得敌人的信任并因此身居要职,这使得他能够源源不断地获取重要情报并利用其独特渠道传送回去。
从某种意义上说这位不速之客就是Rootkit——持久并毫无察觉地驻留在目标计算机中,对系统进行操纵、并通过隐秘渠道收集数据的程序。Rootkit的三要素就是:隐藏、操纵、收集数据。
“Rootkit”中root术语来自于unix领域。由于unix主机系统管理员账号为root账号,该账号拥有最小的安全限制,完全控制主机并拥有了管理员权限被称为“root”了这台电脑。然而能够“root”一台主机并不意味着能持续地控制它,因为管理员完全可能发现了主机遭受入侵并采取清理措施。因此Rootkit的初始含义就在于“能维持root权限的一套工具”。
简单地说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
rootkit并不一定是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
rootkit
+关注
关注
0文章
8浏览量
2913
发布评论请先 登录
相关推荐
热点推荐
深度解析DAC2900:高性能数模转换器的卓越之选
在电子工程师的日常工作中,数模转换器(DAC)是实现数字信号到模拟信号转换的关键器件,广泛应用于波形合成、通信、医疗和测试仪器等众多领域。今天,我们就来深入探讨德州仪器(TI)推出的DAC2900这款高性能10位双声道高速数模转换器。 文件下载: dac2900.pdf 一、DAC2900的关键特性 DAC2900的特性使其在众多数模转换器中脱颖而出,为工程师们提供了出色的性能和设计灵活性。 高更新速率 :高达125MSPS的更新速率,能够满足高速信号处理的需求,适
德州仪器ADS1254:高精度24位ADC的全面解析
在电子设计领域,高精度模拟 - 数字转换器(ADC)一直是许多测量和控制应用的核心组件。德州仪器(TI)的ADS1254就是这样一款备受关注的产品,它以其出色的性能和丰富的特性,在多个领域展现出强大的应用潜力。今天,我们就来深入剖析一下这款ADS1254 ADC。 文件下载: ads1254.pdf 一、ADS1254概述 ADS1254是一款具有24位分辨率的高精度、宽动态范围的Δ - Σ型ADC。它采用了Δ - Σ架构,确保了24位无丢失码的性能,在高达20kHz的数据速率下,有效分辨率可达
德州仪器ADS7823:12位采样A/D转换器的深度剖析
在电子工程师的日常工作中,A/D转换器是一个关键的元件,它能够将模拟信号转换为数字信号,广泛应用于各种数据采集和处理系统中。今天,我们就来详细了解一下德州仪器(Texas Instruments)推出的ADS7823,一款具有I²C接口的12位采样A/D转换器。 文件下载: ads7823.pdf 一、ADS7823概述 1.1 产品特性 ADS7823是一款单电源、低功耗的12位数据采集设备,其显著特点是采用了串行I²C接口。该转换器集成了采样保持放大器和内部异步时钟,I²C串行两线接口与微功
ADC12L063:12位、62 MSPS、低功耗A/D转换器深度解析
在电子设计领域,A/D转换器(ADC)是连接模拟世界和数字世界的关键桥梁。今天,我们要深入探讨一款性能卓越的A/D转换器——TI的ADC12L063,它在众多应用场景中都有着出色的表现。 文件下载: adc12l063.pdf 一、产品概述 ADC12L063是一款单芯片CMOS模拟 - 数字转换器,能够以最低62兆样本每秒(MSPS)的速度将模拟输入信号转换为12位数字字。它采用差分、流水线架构,并配备数字误差校正和片上采样保持电路,在提供出色动态性能的同时,还能最大限度地减
EtherNet/IP转MODBUS TCP 总线协议转换赋能西门子PLC采集变频器数据
在工业自动化与工业物联网深度融合的当下,新能源汽车动力电池生产作为高前景、高增速的主流行业,对产线设备的协同性和数据互通性提出了严苛要求。某新能源车企的电池包装配产线中,面临施耐德 Altivar 320 变频器 EtherNet/IP 协议与西门子 S7-1200 系列 PLC Modbus TCP 协议不兼容的通讯难题,最终通过塔讯 TX181-RE-RE-TCP/EIM工业网关(又称物联网网关、智能网关、数据采集器)实现了跨总线协议的无缝对接,保障了产线的稳定高效运行。
固态变压器(SST)战略蓝图与硬件重构:国产碳化硅功率半导体的崛起之路
固态变压器(SST)战略蓝图与硬件重构:国产碳化硅功率半导体的崛起之路 倾佳电子(Changer Tech)是一家专注于功率半导体和新能源汽车连接器的分销商。主要服务于中国工业电源、电力电子设备和新能源汽车产业链。倾佳电子聚焦于新能源、交通电动化和数字化转型三大方向,力推BASiC基本半导体SiC碳化硅MOSFET单管,SiC碳化硅MOSFET功率模块,SiC模块驱动板等功率半导体器件以及新能源汽车连接器。 倾佳电子杨茜致力于推动国产SiC碳化硅模块在电力电
固态光耦:多领域的安全与稳定守护者
固态光耦并非只在工业领域发光发热,在工业之外的诸多领域,如医疗、通信、汽车电子等,它同样凭借出色的隔离、抗干扰等性能,解决了各类信号传输与设备安全相关的问题,成为保障这些领域设备稳定运行的重要元件。
ADI / Maxim 高速线缆:接口选型与兼容指南
对于高速数字系统、高清视频传输、数据通信、工业通信、传感器数据采集与远端模块连接等等应用场景,这类高质量的线缆组件可以为系统提供稳定、低干扰、高带宽的连接 — 尤其当搭配 ADI/Maxim 的高速接口 IC(如 LVDS, SerDes, GMSL 等)时,其可靠性和性能表现尤为重要。
嵌入式通信技术升级路径:MCU+AT至OpenCPU的必然性深度拆解
承接上篇对MCU+AT架构痛点及OpenCPU升级路径的拆解,本文下篇将聚焦OpenCPU架构的技术实现与落地实践。通过拆解资源统一调度、协议栈内嵌及开发工具链优化,结合实际硬件平台与应用场景,解析OpenCPU如何突破传统架构局限,并探讨其在边缘计算、智慧能源等新兴领域的适配方向,完整呈现技术升级的价值闭环与未来趋势。 上一篇讲到,在我们直面传统物联网设备“MCU+AT”无法根治的架构性疲劳之后,行业开始转向一种新的方式OpenCPU,其本质是把通信
宽电压范围适配!合粤车规铝电解电容,满足车载多场景供电需求
一、宽电压范围:覆盖全车电路需求 合粤车规铝电解电容提供 10V-160V 的宽电压范围,可满足车载电源系统中不同模块的供电需求: 低压场景 :如车载娱乐系统(5V/12V总线)、传感器供电等,采用低电压型号(如6.3V、16V)确保安全余量。 高压场景 :适配800V高压平台车型,通过多层串联结构或高耐压设计(如900V耐压电容),满足电机控制器、DC-DC转换器等核心模块的供电需求。 脉冲电压耐受 :部分型号可承受瞬时过压(如16V系统反压),避免因电压波
基本半导体 B3M025065Z 碳化硅 MOSFET应用场景适配报告
基本半导体 B3M025065Z 碳化硅 MOSFET 深度产品力研究与应用场景适配全景报告 深圳市倾佳电子有限公司(简称“倾佳电子”)是聚焦新能源与电力电子变革的核心推动者: 倾佳电子成立于2018年,总部位于深圳福田区,定位于功率半导体与新能源汽车连接器的专业分销商,业务聚焦三大方向: 新能源:覆盖光伏、储能、充电基础设施; 交通电动化:服务新能源汽车三电系统(电控、电池、电机)及高压平台升级; 数字化转型:支持AI算力电源、数据中心等
Profibus DP 转 Modbus TCP:工业通讯网关实现 PC 远程访问总线数据
一、项目场景与核心诉求 某大型化工园区循环水站承担着园区生产设备的冷却供水任务,现场部署了 3 套循环水泵组、3 台电磁流量计、2 路供电回路电压监测仪表、2 台水泵电机电流互感器,所有设备均通过 Profibus DP 总线 实现现场级通讯。 当前核心诉求:中控室需通过仅配备 RJ45 网口的 工业上位机 ,远程采集 Profibus总线 上的循环水流量、供电电压、电机运行电流等数据,用于实时监控设备运行状态、生成能耗报表,同时避免额外采购Profibus专
为什么我的上位机通信速度慢?
通信越快越好吗? 通信速度往往被认为是越快越好。但对于上位机系统来说,是否同样如此呢? 一、通信分类 在自动化系统中,通信通常可分为两大类: 1.现场控制层与现场设备层之间的通信 这一层级主要涉及PLC、DCS等控制器与伺服驱动器、变频器、远程I/O等现场设备之间的数据交互,对实时性要求较高。近年来工业通信技术的发展也印证了这一点——以太网逐步取代串口RS485,Profinet广泛应用并替代Profibus,以及EtherCAT等高速总线技术的普及,都体现
工业无线数传模块实现西门子 S7-300 与 S7-200 SMART 300米 Profinet 无线通讯
一、项目背景与核心诉求 某大型装备制造企业的重型机械装配车间进行智能化改造,需打通控制室内中央控制系统与室外露天装配工位的实时 无线通讯 链路。室内控制中心部署 西门子 S7-300 PLC (CPU 315-2PN/DP),承担整条装配线的生产调度、设备联动及数据汇总任务,需 PLC 数据无线传输 实时获取室外工位的螺栓紧固扭矩、液压系统压力、工件定位坐标等关键数据,并下发启停控制、参数调整等指令;室外露天装配工位部署 西门子 S7-200 SMART PLC (C
深入剖析ADS8322:高性能16位A/D转换器的卓越之选
在电子工程师的日常工作中,模拟 - 数字转换器(A/D转换器)是实现信号数字化处理的关键组件。今天,我们将深入探讨德州仪器(TI)推出的ADS8322,一款具备高性能、低功耗特点的16位、500kHz采样A/D转换器。 文件下载: ads8322.pdf 产品概述 ADS8322是一款集成了内部2.5V参考电压源的16位、500kHz A/D转换器。它采用基于电容的逐次逼近寄存器(SAR)架构,自带采样保持功能。该器件提供全16位接口,也支持8位选项,可通过两个读周期和八个引脚读取数据。
工商网监
评论