操作系统级的陷阱被称为“rootkits”,因为它们对目标系统进行的是最糟糕的特权的破坏。简单说来,rootkits可以是木马,也可以是后门,因为是从操作系统的核心代码入手,所以系统一旦被陷落,使用者是很难发觉出来的。因为这些关键服务都在后台运行,它根本就不会外在的表现出来。ls、dir以及察看进程和用户等命令全部不能再信任了。也就是说,使用者不能再相信系统给出的答案,你想察看现在正在使用的全部用户?可以,系统会给出你一个结果,但某些用户系统不会给出来,那是攻击者建立的账户。
系统遭到这样的攻击就只能另起炉灶了,重装吧。而问题是,重装一台服务器的系统需要花费极大的精力,这自然不是那些个人系统能够比拟的。装系统并不需要多长时间,真正需要时间的是安全配置,这才是最伤脑筋的。所以,通常情况下,当管理员花费很长时间将系统配置好之后,他都会将整个系统都备份下来,以便将来出现严重错误的时候好恢复过来。可是,遇到rootkits,除了将那些不是二进制的核心数据备份,其他一切都得删除干净,然后从可信赖的源盘中重新安装。因为你并不知道攻击者什么时候控制了系统,即,很有可能,你从备份中恢复的仍然是含有rootkits的系统。
这种技术在现在几乎是见不到的,连底下世界也没有多少人懂得,就算有所了解,绝大多数人也只是停留在理论上而已,只有许毅这个从未来回来的家伙才真正懂得其中的奥秘。
连续监视了两个晚上,许毅确定了目标机器的所在,他悄悄地入侵过几次对方的系统,发现那个家伙正在跟踪破解那个黑客软件,因为许毅在其中设置了很多反跟踪代码,那个家伙的系统已经因此重启了好几次,看来他暂时还不能搞定这个软件。许毅并没有立即行动,他不能确定别的地方还有没有软件的副本。
最后,许毅在他的机器中找到一个文件,里面有那个家伙的肉鸡列表,根据那个列表,许毅一个一个入侵过去,彻底检查了那些系统,果然在里面发现了几个备份,彻底将它们删除之后,许毅开始行动了。
当时,邓飞即那个家伙正在黑客论坛的破解版学习相关的破解理论知识,突然之间,他的系统便黑屏了,接着硬盘便自动开始格式化,尤其是那个保存重要资料的分区,连续快速格式化了几次,邓飞连断电都没有来得及,整个硬盘就干净得像张白纸一样了。邓飞他自始自终都不清楚到底发生了什么事情,他气得直接拿起桌上那个音箱向墙上砸去。
本章阅读结束,请阅读下一章
手机阅读:http://m.00kshu.win/235972/
发表书评:http://www.00kshu.win/book/235972.html
为了方便下次阅读,你可以在顶部"加入书签"记录本次(第140章 软件失窃(下))的阅读记录,下次打开书架即可看到!请向你的朋友(QQ、博客、微信等方式)推荐本书,月之子谢谢您的支持!!