外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
什么是高防服务器的rootkit
2019-01-30 16:37:18 | 来源:极客网络 | 作者:liuchuang

      rootkit是一个复合词,由root和kit两个词组成。高防服务器root是用来描述具有计算机最高权限的用户。另一方面,kit被 Merrian-webster定义为工具和实现的集合。因此, rootkit是组能获得计算机系统root或者管理员权限对计算机进行访问的工具。但在恶意软件领域,我们将 rootkit定义为一组在恶意软件中获得root访问权限、完全控制目标操作系统和其底层硬件的技术编码。通过这种控制,恶意软件能够完成件对其生存和持久性非常重要的一件事,那就是在系统中隐藏其存在。
      术语 rootkit已经成为恶意软件的同义词,并且用来描述具备 rootkit能力的恶意软件。严格地说, rootkit不是恶意软件,而是恶意软件用来发挥自身优势的一种技术。同样的技术也被合法程序应用。唯一的区别是意图。恶意软件用它是带有恶意的目的。
环境的结构
      在深入研究 rootkit之前,了解 rootkit运行环境的结构是很重要的。在后续例子中,我们将主要关注采用英特尔处理器、运行 Windows操作系统的环境。
操作系统内核
      内核是操作系统的主要组成部分。它作为应用程序和硬件之间的桥梁,负责管理系统资源和处理来自应用程序的请求。
      Windows内核的设计具有较强的灵活性。因此,它可以被修改或扩展。内核的修改是通过使用可装载内核模块(LKM)完成的。LKM是段可以加载到内核中的代码,使用后可以卸载。它扩展了内核的功能,如添加对新硬件、文件系统或系统调用的支持,而不需要重启系统。设备驱动程序就是一种常见的内核模块,它能让内核访问该驱动程序所对应的具体硬件设备。例如,如果用户想访问和使用内置在笔记本电脑的网络摄像头,必须安装或加载摄像头的相应驱动程序来让它工作。
       如果没有可装载内核模块技术,操作系统开发者必须提前考虑内核需要的所有功能,这个要求非常高。另外,把它们全部编译进内核会导致内核非常庞大,它们会占用大量存储空间,因为即使没有用到,所有的功能仍然都会被加载到内存中。该方法的另一个缺点是,当需要增加初始设计中没有的新功能时,每次都要重新编译和重启内核。
       注意 NTOSKRNL.exe是 Windows的内核。在支持物理地址扩展(PAE)的系统中,内核是 NTKRNLPA.exe。
       Windows内核代码在系统中以最高权限运行,贴切地称之为内核态。因为不是所有的软件都需要操纵系统资源和硬件,这些应用程序只需运行在更低的权限模式下,称为用户态。两者的区别是内核态可以无限制地访问所有系统资源和底层硬件,它的进程空间也是系统范围内的。这就是为什么内核态是为最受信任和最稳定的功能保留的,因为一旦出错,整个系统将会崩溃。同时,用户态更受限制,没有直接访问任何系统资源和硬件的权限,对这些资源的访问是由Windows应用程序编程接口(API)提供的。运行在用户态的应用程序有它们自己的私有虚拟地址空间和私有句柄表。因为它的进程空间是私有的,不像内核态是全局的,一次崩溃只会影响该应用程序,其他运行在用户态的应用程序也不会被影响,最重要的是用户态的程序崩溃不会使整个系统崩溃。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部