Tags：

51汇集网提供《Rootkit Remover（监测删除工具）》0.8.9绿色版 下载，该软件为免费软件，文件大小为250 KB，推荐指数4颗星，作为国外软件中的顶尖厂商，完全可以放心下载哦！

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。技术是双刃剑，我们研究它的目的在于，透过我们的研究，用这项技术来保护我们的系统，使我们的系统更加健壮，充分发挥这个技术的正面应用。

所有的rootkit基本上都是由几个独立的程序组成的一个典型rootkit包括:

1、 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息。
2、 特洛伊木马程序，例如：inetd或者login，为攻击者提供后门。
3 、隐藏攻击者的目录和进程的程序，例如：ps、netstat、rshd和ls等。
4 、可能还包括一些日志清理工具，例如：zap、zap2或者z2，攻击者使用这些清理工具删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。

小提示：

一些复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。

还包括一些用来清理/var/log和/var/adm目录中其它文件的一些脚本。