如果你问我什么是 rootkit ,我只能回答是一种很厉害的木马病毒,非常厉害,厉害到什么程度?“灰鸽子”大家有所耳闻吧?它就是其代表之一。
如果你要知道一些很技术层面的东西,我推荐你看看这里,下面还有一幅图片(via 卡饭论坛小邪邪版主),比较直观的介绍了什么是 rootkit 。
不过“是什么”不是我这篇文章的重点,如何侦查它才是我们需要重点关注的。之前介绍的冰刃可以,同时再推荐两个小工具给大家,都是“系出名门”,相信一定有用得上的时候。
---McAfee Rootkit Detective---
咖啡的实力不容置疑,这个软件依然继承了咖啡一贯的鲜红色界面,而且还有一些自定义设置。
之前由 Sysinternal 开发,现在公司被微软收购后它成为了微软众多安全软件中的“一员”。与咖啡的相比,这个稍显“简陋”,设置很少。
下载:McAfee Rootkit Detective、RootkitRevealer
PS:现在上网越来越不安全,杀软在升级,病毒木马同样也会升级。电视在报到电脑黑客新闻的时候往往给我这样一个感受:我们的安全意识太薄弱,所以才给病毒木马以可乘之机。但我们有没有反思究竟是什么原因造成了这种薄弱的意识?
我们都不希望自己的电脑“惹”上 rootkit 类木马病毒,如果现在你是在电脑无任何防护的情况下阅读这篇文章,那还是赶紧下载上面的软件扫描一下系统吧。
2 responses so far | Comment RSS | Jump →
1
呃
// 8 27, 2007 / 12:42 上午
AntiRootkit的东东太多了~除了文中提到的还有:
Darkspy Anti-Rootkit
F-secure Blacklight
Panda AntiRootkit
RootKit Hook Analyzer
RootkitBuster
Sophos Anti-Rootkit
Bitdefender Antirootkit
AVG AntiRootkit
国产的分析工具有名的还有Wsyscheck和狙剑
国外的GMER和RootkitUnhooker是很有名的分析工具
虽然AntiRootkit的东西很多,但有杀软厂商推出的AntiRootkit工具水分都是极大的。RootkitUnhooker作者做过很多对比研究,不少反rootkit对基本的rootkit都不能侦测完全,手段落后、技术不过关、架构不稳定的现象比比皆是。像IceSword虽然很优秀,但是树大招风,被bypass是家常便饭,作者也不可能有那么多精力改进。所以说绝大部分这类工具基本上等同于摆设鸡肋型,只能对付对付高级一点的病毒……
RootkitUnhooker本来是个不错的东西,可惜因为其鄙视GMER技术落后牛皮吹破的言论遭后者作者砸场子,一气之下停止新版本公开发布,只公开修补后的旧版,可惜了
2
kerby
// 8 27, 2007 / 10:28 上午
谢谢呃做那么详尽的补充,:-)
Leave a Comment or Trackback