- Rootkit.win32.Agent.bbc是什么木马.用什么?
- Rootkit是一种特殊的应用程序,用以获得对计算机的绝对控制,
Rootkit和紧密结合,允许电脑黑客修改系统环境变量和系统内核
函数调用顺序,从而在系统程序中隐藏恶意的攻击代码,
隐藏恶意系统进程、木马端口、后门文件或其它更多的程序。
利用Rootkit技术改造的后门和木马程序,用户使用普通的任务管理器和
资源管理器将查看不到任何木马进程和文件,仿佛他们不存在一样,
而攻击者可以悄悄的做到任何他们想要在你的计算机上所做的控制操作。
Rootkit最初起源于UNIX,今天Rootkit在Windows下正变得越来越流行,
给用户带来极大的危害。
目前国内流行的使用ROOTKIT技术的后门主要有:
NTROOTKIT、新版本灰鸽子、PcShare等等,安全工具侦测ROOTKIT技术
较好的我觉得超级巡警不错,超级巡警是国内首个提供自动化的ROOTKIT检测
和清除的工具,在第一次启动的时候会强制检测系统中的使用ROOTKIT技术的木马,
\也可以随时通过鼠标右键菜单进行ROOTKIT检测。
超级巡警绿色版 V4.0 RC2 Build 0702