Rootkit 的类型
Rootkit是计算机可能感染的最危险的恶意程序之一。它们的设计方式使得它们可以轻松地隐藏在系统深处、保持活动状态并执行恶意任务。由于它隐藏在系统文件的深处,因此安全程序很难检测到它。
Rootkit包含大量恶意代码和黑客工具,允许网络攻击者执行各种非法任务,例如远程控制PC、窃取在线密码、信用卡详细信息等。
Rootkit不是单一类型。根据其行为和意图,rootkit可分为多种形式。在这篇文章中,我们将介绍可以渗透到您的计算机的Rootkit类型。
硬件Rootkit
这些是感染系统硬件组件的Rootkit类型,通常通过伪造的固件或驱动程序更新进行渗透。它还可以感染连接到主板的计算机的BIOS。渗透者可以使用硬件rootkit窃取保存在磁盘上的数据。他们还可以攻击WiFi路由器并控制它们。
内存Rootkit
内存Rootkit是危险的Rootkit之一。它们隐藏在系统的随机存取存储器(RAM)中并消耗CPU功率,停止所有其他进程并冻结系统。然而,好消息是大多数内存rootkit的生命周期都很短,一旦系统重新启动就会消失,因为每次重新启动时系统的内容都会刷新。但是,如果他们攻击不会重新启动的系统,例如医疗系统或其他系统,他们可以在RAM上伪装多年。
应用程序Rootkit
ApplicationRootkits用受感染的文件替换正版应用程序的合法文件,以便黑客可以控制它们。他们甚至可能会改变受感染程序的运行方式。应用程序rootkit可以渗透到常见的Windows应用程序,如记事本、Word、Paint等。用户每次打开受感染的应用程序时,应用程序rootkit背后的攻击者就可以访问系统。应用程序rootkit的检测非常具有挑战性,因为受感染的应用程序通常会在不引起任何怀疑的情况下运行。
引导加载程序Rootkit
引导加载程序rootkit,也称为Bootkits,攻击计算机的引导加载程序并控制它。引导加载程序是设备的重要组成部分,主要负责在机器启动时加载操作系统。引导加载程序rootkit攻击合法引导加载程序并将其替换为被黑的引导加载程序,以便攻击者可以控制系统引导。然而,好消息是Windows10和8等现代操作系统由于Microsoft的安全启动功能而不受引导加载程序rootkit的影响。由于大多数计算机运行在Windows10和8上,引导加载程序rootkit几乎绝迹。
内核Rootkit
内核Rootkit专门设计用于攻击操作系统的核心并改变其功能。这个rootkit用自己的代码修改操作系统的内核并控制系统。使用内核rootkit,网络犯罪分子可以劫持系统、远程访问并窃取有价值的数据。与任何其他rootkit相比,内核rootkit易于检测并从系统中删除。