计算机管家：2017年顽固木马清点报告

0x1概述

近年来，随着一些顽固的木马常见感染的开放源代码的传播，黑人生产帮派在软件供应链，盗版系统等的多个环节中种植了Bootkit或Rootkit木马。 ，以便在用户的计算机上获得任意执行。凭借较高的代码权限，用户的计算机将成为随时待命的“锅炉”。非法黑客利用“ broiler”可以通过构建僵尸网络，抢夺浏览器主页，悄悄推送软件等手段来牟取暴利，从而使普通网民的系统安全受到严重的安全威胁。

本文主要从沟通渠道，影响范围，获利方法，技术特征和典型案例等多个方面对Bootkit / Rootkit顽固木马进行统计。

1.Rootkit木马

术语Rootkit来自unix字段。由于Unix主机系统管理员帐户是root帐户，因此通过完全控制主机并具有管理员权限将计算机称为“ root”。 Rootkit的原始含义是“可以避免管理员发现持续维护root特权的一组工具”。为了在Windows系统中隐藏Rootkit木马，它通常通过加载驱动程序进入系统内核层，并通过修改系统内核来隐藏指定的文件，进程，网络链接和其他信息。

2.Bootkit木马

是指在引导阶段植入的Rootkit木马。可以将其视为Boot和Rootkit木马的集成。常见的Windows Bootkit成良好的上网习惯，并使诸如腾讯计算机管理器之类的安全软件正常运行。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-329664-1.html