2022年04月10日
一、前言
Rootkit是一种特有的恶意程序,它的作用是在安裝总体目标上掩藏本身及特定的文档、进程和网络等信息,比较多看到的是Rootkit一般都和木马病毒、侧门等别的木马程序融合应用。
rootkit检测也变成服务器安全性一项关键作用,对于rootkit中最普遍隐藏进程、端口号检测,关键分成二种检测构思,一种根据核心运行内存剖析,一种根据应用层剖析。
根据运行内存剖析Rootkit检测可参照Rootkit检测,该计划方案缺陷是必须提升内核模块,风险性高,检测实际效果相比不错。
文中详细介绍第二