(4)RootKit RootKit最初是指一组能帮助使用者获取系统root权限的 工具包，这里的RootKit是一种恶意程序，用于获取目标 主机oot权限之后隐藏攻击者访问痕迹，使得攻击者不 被发现，从而能够长期拥有管理员权限。它具有很好的 隐蔽性和潜伏性，难以检测。 。一 般情况下，RootKit?不负责root权限的获取，只是辅助 恶意代码长期存活于目标系统中。所以RootKit通常与木 马程序、以太网嗅探器、日志清理工具等配合使用。攻 击者首先通过使用其他远程攻击软件或者安全漏洞来获 得系统的最高访问权限，成功侵入系统后，接着需要在 目标主机中安装上RootKit,完成远程命令和操作之后， RootKit会将自身和其他攻击进程等相关文件都隐藏起来， 并清除系统日志中的有关信息，这样能够保证指定的恶 意程序能够长期运行从而持续性窃取机密信息。 信息安全导论12 9(4) RootKit • RootKit最初是指一组能帮助使用者获取系统root权限的 工具包，这里的RootKit是一种恶意程序，用于获取目标 主机root权限之后隐藏攻击者访问痕迹，使得攻击者不 被发现，从而能够长期拥有管理员权限。它具有很好的 隐蔽性和潜伏性，难以检测。 • 一般情况下，RootKit不负责root权限的获取，只是辅助 恶意代码长期存活于目标系统中。所以RootKit通常与木 马程序、以太网嗅探器、日志清理工具等配合使用。攻 击者首先通过使用其他远程攻击软件或者安全漏洞来获 得系统的最高访问权限，成功侵入系统后，接着需要在 目标主机中安装上RootKit，完成远程命令和操作之后， RootKit会将自身和其他攻击进程等相关文件都隐藏起来， 并清除系统日志中的有关信息，这样能够保证指定的恶 意程序能够长期运行从而持续性窃取机密信息。 信息安全导论12 9