瑞星卡卡安全论坛综合娱乐区Rising茶馆 【电脑词汇】玩电脑不可不防的---Rootkit

123   3  /  3  页   跳转

【电脑词汇】玩电脑不可不防的---Rootkit

收藏
快乐小白
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-28
  • 来自:
发表于: 2006-03-20 12:55 | 短消息 资料
字号: 21楼

高!实在是高啊!
gototop
 
御剑天下
头像
拙长孩提狮
  • 帖子:62
  • 注册: 2003-12-20
  • 来自:
发表于: 2006-03-21 14:52 | 短消息 资料
字号: 22楼

引用:
【迷惘的电脑迷的贴子】这种工具包括 denial-of-service attack tools, tools to relay chat sessions, and .
...........................


denial-of-service attack 指的是“拒绝服务”攻击
relay chat sessions  指的是基于IRC协议的网络通讯
e-mail spam attacks  指的是邮包炸弹攻击
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-03-21 16:38 | 短消息 资料
字号: 23楼

对英语一知半解啊.惭愧!
gototop
 
endurer
头像
社区嘉宾
  • 帖子:22020
  • 注册: 2003-04-29
  • 来自:pe_xscan Studio
论坛8周年活动礼物
发表于: 2006-03-22 22:33 | 短消息 资料
字号: 24楼

引用:
【fightout的贴子】Well,the next post is "Removing rootkits"
Interested?
...........................


Where?
gototop
 
yingqin
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-03-23
  • 来自:
发表于: 2006-03-23 16:24 | 短消息 资料
字号: 25楼

Can I ask you  a question that if you studied Computer or
IT in other country?
gototop
 
fightout
头像
社区嘉宾
  • 帖子:7221
  • 注册: 2003-08-10
  • 来自:
发表于: 2006-04-02 20:06 | 只看楼主 短消息 资料
字号: 26楼

引用:
【yingqin的贴子】Can I ask you  a question that if you studied Computer or
IT in other country?

...........................


I have never been abroad.But do I have the right to use English?
gototop
 
fightout
头像
社区嘉宾
  • 帖子:7221
  • 注册: 2003-08-10
  • 来自:
发表于: 2006-04-02 20:07 | 只看楼主 短消息 资料
字号: 27楼

Removing rootkits
There is a body of opinion that holds this to be forbiddingly impractical. Even if the nature and composition of a rootkit is known, the time and effort of a system administrator with the necessary skills or experience would be better spent re-installing the operating system from scratch. "I suppose traditional rootkits could be made to be as hard to remove as possible even when found, but I doubt this is much incentive for that, because the typical reaction of an experienced sysadmin on finding a rooted system is to save the data files, then reformat. This is so even if the rootkit is very well known and can be removed 100%." Rootkit Question

There is a way to delete a rootkit using another filesystem driver when the system is online. Rkdetector v2.0 implements a way to wipe hidden files when the system is running using its own NTFS and FAT32 filesystem driver. Once erased and after a system reboot, rootkit files will not be loaded because data contained is corrupted.
gototop
 
strange
头像
初生襁褓狮
  • 帖子:74
  • 注册: 2005-06-10
  • 来自:
发表于: 2006-05-01 12:57 | 短消息 资料
字号: 28楼

通俗的说,"rootkit"即是后门的一种.早期的计算机入侵者在成功夺取系统控制权后,希望能够有一种技术能让他们随心所欲的再次进入所控系统,于是"系统后门",便出现了.

  而"rootkit"最早是指在Linux和Unix中的一种后门程序(在国内似乎没有统一的中文译名).它是将系统中的一些正常命令用后门程序替换,同时这些程序具有被替换的程序的正常功能.现在这种后门也已存在于WINDOWS平台下,只要你运行了那些被替换了的程序,那么就相当于运行了后门程序.

  举例说明:在系统 C:\WINDOWS\system32 文件夹下有许多后缀名为"EXE"的可执行文件,入侵者只要使用一些不会影响用户正常使用的后门程序替换其中的一些常用程序,如计算器,画图程序等,那么恐怕用户是永远也不会发现入侵者所做的手脚.


  对于普通用户来说,这样的手法,如果想找出所有的恶意程序往往很困难,且不能保证清除干净.所以,最好的方法是--重装系统.


    以上,是我所知.补充在此,希望对大家有所帮助.
gototop
 
fightout
头像
社区嘉宾
  • 帖子:7221
  • 注册: 2003-08-10
  • 来自:
发表于: 2006-09-01 20:29 | 只看楼主 短消息 资料
字号: 29楼

引用:
【strange的贴子】通俗的说,"rootkit"即是后门的一种.早期的计算机入侵者在成功夺取系统控制权后,希望能够有一种技术能让他们随心所欲的再次进入所控系统,于是"系统后门",便出现了.

  而"rootkit"最早是指在Linux和Unix中的一种后门程序(在国内似乎没有统一的中文译名).它是将系统中的一些正常命令用后门程序替换,同时这些程序具有被替换的程序的正常功能.现在这种后门也已存在于WINDOWS平台下,只要你运行了那些被替换了的程序,那么就相当于运行了后门程序.

  举例说明:在系统 C:\WINDOWS\system32 文件夹下有许多后缀名为"EXE"的可执行文件,入侵者只要使用一些不会影响用户正常使用的后门程序替换其中的一些常用程序,如计算器,画图程序等,那么恐怕用户是永远也不会发现入侵者所做的手脚.


  对于普通用户来说,这样的手法,如果想找出所有的恶意程序往往很困难,且不能保证清除干净.所以,最好的方法是--重装系统.


    以上,是我所知.补充在此,希望对大家有所帮助.
………………


厉害!
gototop
 
engine119
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-09-14
  • 来自:
发表于: 2006-09-20 22:15 | 短消息 资料
字号: 30楼

thanks for fightout,expecting more
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT