Rootkit

此條目翻譯品質不佳。 (2024年1月26日) 翻譯者可能不熟悉中文或原文語言，也可能使用了機器翻譯。請協助翻譯本條目或重新編寫，並注意避免翻譯腔的問題。明顯拙劣的翻譯請改掛{{d|G13}}提交刪除。

Rootkit（也稱隱匿軟體^[1]）是指主要為隱藏其他程式行程的軟體，可能是一種或以上軟體的組合；廣義而言，Rootkit也可視為一項技術。今天，Rootkit一詞更多指偽裝成驅動程式載入到作業系統核心中的惡意軟體，其代碼在特權模式執行，能造成意外危險。Rootkit最初用於善意用途，但駭客後來也用Rootkit入侵和攻擊他人的電腦系統，電腦病毒、間諜軟體等也常用Rootkit來隱藏蹤跡，大多數防毒軟體已將Rootkit歸類為有害的惡意軟體。Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。

現代作業系統的應用程式不能直接存取硬體，而是呼叫作業系統提供的介面來使用硬體，作業系統依賴核心空間來管理和排程這些程式。核心空間由行程管理（負責分配Cpu時間）、檔案存取（把裝置調配成檔案系統，並提供一致的介面供上層程式呼叫）、安全控制（負責強制規定各行程的具體權限和單獨的記憶體範圍，避免各行程間起衝突）和記憶體管理（行程執行時負責分配、使用、釋放和回收記憶體資源）四大部分組成。核心是種資料結構，Rootkit技術修改這些資料結構來隱藏其它程式的行程、檔案、網路通訊和其它資訊（比如登錄檔和可能因修改而生成的系統紀錄檔等）。例如，修改作業系統的EPROCESS鏈結串列結構可達到隱藏行程的效果，掛鉤服務呼叫表可以隱藏檔案和目錄，掛鉤中斷描述符表則可監聽鍵盤擊鍵等。Rootkit至今仍然是發展中的技術領域。

歷史[編輯]

Rootkit一詞最早出現在Unix系統上。系統入侵者為了取得系統管理員級的root權限，或者為了清除有系統紀錄的入侵痕跡，會重新組譯ps、netstat、w、passwd等軟體工具（術語稱為kit），這些軟體即稱作Rootkit。其後類似的入侵技術或概念也發展到其他作業系統，主要是隱藏檔案、行程、系統紀錄的技術，以及攔截網路封包、鍵盤輸入的竊聽技術等，許多木馬程式都用了這些技術，也可視為一種Rootkit。

2005年的Sony BMG CD防拷醜聞（英語：Sony BMG copy protection rootkit scandal）即因揭發Sony暗中用Rootkit技術來防止盜版，有侵害使用者隱私之嫌，並可能威脅使用者系統，引發軒然大波^[2]。Rootkit一詞也從此事開始更廣為人知。

參考資料[編輯]

權威控制資料庫: 各地 德國 以色列 美國