ARK(xuetr)与Rootkit
xuetr是2008年推出以来的一款广受好评的ARK工具。
那么什么是ARK工具呢?
ARK:Anti Rootkit 反Rootkit(反内核)
用来对抗Rootkit的一种技术
ARK工具就是用来对抗Rootkit的工具
那新问题又来了—什么又是Rootkit?
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。还不太懂?通俗点说这东东就是无间道啊,而且是专业卧底。
Rootkit的三要素就是:隐藏、操纵、收集数据。
“Rootkit”中root术语来自于unix领域。由于unix主机系统管理员账号为root账号,该账号拥有最小的安全限制,完全控制主机并拥有了管理员权限被称为“root”了这台电脑。然而能够“root”一台主机并不意味着能持续地控制它,因为管理员完全可能发现了主机遭受入侵并采取清理措施。因此Rootkit的初始含义就在于“能维持root权限的一套工具”。
简单地说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
rootkit并不一定是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
好了关于Rootkit就说这么多,接下来说会ARK,
主要功能:
1、进程管理
2、线程、句柄管理
3、驱动管理
4、文件管理
5、内核管理 (kernel)
6、网络察看及IE管理
7、注册表管理
8、启动项管理
9、系统服务管理
10、系统杂项 (后缀名关联、映像名劫持、防火墙管理、用户管理等)
11.ssdt shadowssdt inline hook(钩子)检测与恢复
ARK(xuetr)与Rootkit相关推荐
- 如何在Window7下彻底清除360注册表
当流氓360遇到强迫症,将注定有一场厮杀... 今天装了个虚拟机,其中win7系统是在网上随便下载了一个,是非纯净版的,自带了360在内的好多软件,其他软件都轻松删掉,但查看注册表时发现竟然有360残 ...
- 一个 ARK工具: XueTr类似ICEWORLD
附上连接: XueTr0.19.zip (297.84 KB) | 下载链接 | XueTr0.19.zip linxer 大牛的BLOG: http://www.xuetr.com/ 本工具目前 ...
- HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
本文讲的是HTTPS劫匪木马暴力升级:破坏ARK攻击杀软,目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持.而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最 ...
- Rootkit Hunter Sourcecode Learning
目录 1. Rootkit Hunter Introduce() 2. Source Code Frame() 3. do_system_check_initialisation() 4. do_sy ...
- 反病毒工具-Wsyscheck,Xuetr,PowerTool
根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给<网友世界>杂志 ...
- 【解读黑客】何为Rootkit?
1.何为Rootkit?(结合AIDS加深理解) Rootkit自身也是木马后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它. 正如自然界的规则一样,最流行的病毒,对生物的伤害却是最 ...
- 瘟神的尾行 -- Rootkit技术发展史 (转载)
作者:小金 一. 无法驱逐的"助手" 网管小张正在手忙脚乱的寻找他的手工杀毒工具包,因为他在安装一个网管工具的时候无意中走了神,点击了"下一步"按钮后才惊觉安装 ...
- Rootkit技术基础(4)
Rootkit自身也是木马后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它. 正如自然界的规则一样,最流行的病毒,对生物的伤害却是最小的,例如一般的感冒,但是 最不流行的病毒,却是最 ...
- 什么是rootkit
Rootkit自身也是***后门或恶意程序的一类,只是,它很特殊,为什么呢?因为,你无法找到它. 正如自然界的规则一样,最流行的病毒,对生物的伤害却是最小的,例如一般的感冒,但是最不流行的病毒,却是最 ...
最新文章
- 30个非常时尚的网页联系表单设计优秀示例
- matlab计算数字滤波器的幅频响应
- 0301 - 一个比价的小项目
- 【Heritrix基础教程之1】在Eclipse中配置Heritrix
- Windows 下 Composer 与 Laravel 4 的安装
- mysql day of week_在MySQL中按day_of_week排序
- XZ_Swift 之HealthKit 获取手机计步统计
- Python用户画像词云图生成并集成到django网站
- 计算机专业核心期刊好发吗,计算机核心期刊容易发吗
- VUE百度地图加载3D模型(MapVThreeGallery)
- uniapp应用内苹果支付怎么写?
- 三星ml1660拆机图解_三星s6拆机图解介绍
- linux挖矿的清理工具,Linux挖矿病毒的清除与分析
- Android 代码形式安装证书到手机内
- 【论文阅读】Recurrent Chunking Mechanisms for Long-Text Machine Reading Comprehension
- “海大与我“ Scrum Meeting(第九周会议记录)
- 销售订单配置项目说明
- 生鲜电商前置仓模式何去何从?
- 常用Petri网模拟软件工具简介
- CW MCU v11.1学习笔记1