資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學Rootkit型別
Rootkit是計算機可能感染的最危險的惡意程式之一。它們的設計使其能夠輕鬆地隱藏在系統深處,保持活動狀態並執行惡意任務。由於它隱藏在深層的系統檔案中,安全程式難以檢測到它。
Rootkit包含許多惡意程式碼和駭客工具,允許網路攻擊者執行各種非法活動,例如遠端控制電腦、竊取線上密碼、信用卡資訊等等。
Rootkit並非單一型別。根據其行為和意圖,Rootkit可分為多種形式。在這篇文章中,我們將介紹可能滲透到您計算機中的Rootkit型別。
硬體Rootkit
這類Rootkit會感染系統的硬體元件,通常透過偽造的韌體或驅動程式更新進行滲透。它還可以感染連線到主機板的計算機BIOS。入侵者可以使用硬體Rootkit竊取儲存在磁碟上的資料。他們還可以攻擊WiFi路由器並控制它們。
記憶體Rootkit
記憶體Rootkit是一種危險的Rootkit。它們隱藏在系統的隨機存取記憶體(RAM)中,消耗CPU能力,停止所有其他程序並凍結系統。然而,好訊息是大多數記憶體Rootkit的壽命很短,系統重啟後就會消失,因為系統內容每次重啟都會重新整理。但是,如果它們攻擊不重啟的系統,例如醫療系統或其他系統,它們可能會在RAM中偽裝數年。
應用程式Rootkit
應用程式Rootkit用受感染的檔案替換合法應用程式的合法檔案,以便駭客可以控制它們。他們甚至可能會更改受感染程式的功能方式。應用程式Rootkit可以滲透到常見的Windows應用程式,例如記事本、Word、畫圖等。每次使用者開啟受感染的應用程式時,應用程式Rootkit背後的攻擊者都可以訪問系統。應用程式Rootkit很難檢測到,因為受感染的應用程式通常會在沒有任何可疑跡象的情況下執行。
引導載入程式Rootkit
引導載入程式Rootkit,也稱為**Bootkit**,會攻擊計算機的引導載入程式並控制它。引導載入程式是裝置的一個重要元件,主要負責在機器啟動時載入作業系統。引導載入程式Rootkit會攻擊合法的引導載入程式並將其替換為被入侵的引導載入程式,以便攻擊者可以控制系統啟動。然而,好訊息是,由於微軟的安全啟動功能,像Windows 10和8這樣的現代作業系統對引導載入程式Rootkit免疫。由於大多數電腦執行Windows 10和8,引導載入程式Rootkit幾乎已經滅絕。
核心Rootkit
核心Rootkit專門設計用於攻擊作業系統的核心並更改其功能。此Rootkit會用其自身的程式碼修改作業系統的核心並控制系統。使用核心Rootkit,網路犯罪分子可以劫持系統,獲得其遠端訪問許可權並竊取寶貴資料。與任何其他Rootkit相比,核心Rootkit易於檢測和從系統中刪除。
瀏覽量 1K+
