跳至內容

Rootkit

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

Rootkit(也稱隱匿軟體[1])是指主要為隱藏其他程式行程軟體,可能是一種或以上軟體的組合;廣義而言,Rootkit也可視為一項技術。今天,Rootkit一詞更多指偽裝成驅動程式載入到作業系統核心中的惡意軟體,其代碼在特權模式執行,能造成意外危險。Rootkit最初用於善意用途,但駭客後來也用Rootkit入侵和攻擊他人的電腦系統,電腦病毒間諜軟體等也常用Rootkit來隱藏蹤跡,大多數防毒軟體已將Rootkit歸類為有害的惡意軟體LinuxWindowsMac OS作業系統都有機會成為Rootkit的受害目標。

現代作業系統應用程式不能直接存取硬體,而是呼叫作業系統提供的介面來使用硬體,作業系統依賴核心空間來管理和排程這些程式。核心空間由行程管理(負責分配Cpu時間)、檔案存取(把裝置調配成檔案系統,並提供一致的介面供上層程式呼叫)、安全控制(負責強制規定各行程的具體權限和單獨的主記憶體範圍,避免各行程間起衝突)和主記憶體管理(行程執行時負責分配、使用、釋放和回收主記憶體資源)四大部分組成。核心是種資料結構,Rootkit技術修改這些資料結構來隱藏其它程式的行程、檔案、網路通訊和其它資訊(比如登錄檔和可能因修改而生成的系統紀錄檔等)。例如,修改作業系統的EPROCESS鏈結串列結構可達到隱藏行程的效果,掛鉤服務呼叫表可以隱藏檔案和目錄,掛鉤中斷描述符表則可監聽鍵盤擊鍵等。Rootkit至今仍然是發展中的技術領域。

歷史

[編輯]

Rootkit一詞最早出現在Unix系統上。系統入侵者為了取得系統管理員級的root權限,或者為了清除有系統紀錄的入侵痕跡,會重新組譯ps、netstat、w、passwd等軟體工具(術語稱為kit),這些軟體即稱作Rootkit。其後類似的入侵技術或概念也發展到其他作業系統,主要是隱藏檔案行程、系統紀錄的技術,以及攔截網路封包鍵盤輸入的竊聽技術等,許多木馬程式都用了這些技術,也可視為一種Rootkit。

2005年的Sony BMG CD防拷醜聞英語Sony BMG copy protection rootkit scandal即因揭發Sony暗中用Rootkit技術來防止盜版,有侵害使用者隱私之嫌,並可能威脅使用者系統,引發軒然大波[2]。Rootkit一詞也從此事開始更廣為人知。

參考資料

[編輯]
  1. ^ rootkit - 英中 – Linguee词典. cn.Linguee.com. [2023-03-17] (中文). 
  2. ^ 索尼丑闻让反盗版者三思. 新浪網.