位置:宽带山KDS - 宽带上网，宽带山，分享生活快乐点点与滴滴

版主：

saliven

麦克

银河

发表文章我的帖子精华库

公告:

迎接世博，警民合作第一季(2009-12-11)

【新版】万能求助上线啦！(2009-12-15)

关于恶意的攻击及不文明用词用户的公告/处理(2009-10-30)

安全到家~宽带山账户双重保障！(2009-10-12)

七夕找情侣宽带山正式推出交友版块(2009-08-20)

宽带山登陆时间升级，可以个性化修改自己所需要时间(2009-08-03)

【纪念历史，完成蜕变】KDS认证啦！(2009-05-07)

宽带山认证用户功能升级计划(2009-04-24)

即日起，加强整治网站低俗之风！(2009-01-08)

关于近期不文明用词现象过多的处理(2008-12-11)

PChome将设立第二品牌<宽带山社区>(2008-07-31)

我的圣诞造型——圣诞\"礼服\"show，得3点PP哦

<< [1] >> [只看楼主] [加入关注] 点击：60 回复：8 已被0人关注

主题:山上有达人能来简介下RootKit和Bootkit的问题吗？

Baikenmisa_misa

423

来自：上海
注册：2008-03-12
发帖：59＋1240

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

如题，最近WOW木马盗号频发，遂尽管不情愿还是去逛逛了久违的NGA，看了下面这个帖子。
http://bbs.ngacn.cc/read.php?tid=2380725&fpage=1&toread=&&page=1
有没有达人能用比较通俗一点的讲法简介一下关于RootKit和BootKit的原理。

-------------------------------------------------------------------------------------------

Obey or Die
To be a deaf-mute or not
My Ghost is in the Shell
Stnad Alone Complex
Time Time Time

发表于:2009-05-10 20:46:41

推荐：牙齿有问题，您找我! ...楼主...

Baikenmisa_misa

423

来自：上海
注册：2008-03-12
发帖：59＋1241

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

沉的也太快了……

-------------------------------------------------------------------------------------------

Obey or Die
To be a deaf-mute or not
My Ghost is in the Shell
Stnad Alone Complex
Time Time Time

发表于:2009-05-10 20:51:52

第8号当铺ccna1111

297

来自：天津
注册：2007-11-13
发帖：29＋1234

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

rootkit应该是权限比管理员还高，但小于ring0级别。
bootkit不清楚
PS：与计算机毫无相关专业，小白一个

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-05-10 20:53:01

推荐：畅玩天下贰，精彩玄幻飞行 ...第2楼...

Baikenmisa_misa

423

来自：上海
注册：2008-03-12
发帖：59＋1242

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

关键是没有明白Rootkit或者Bootkit是怎么实现盗号的，怎么绕过密保卡

-------------------------------------------------------------------------------------------

Obey or Die
To be a deaf-mute or not
My Ghost is in the Shell
Stnad Alone Complex
Time Time Time

发表于:2009-05-10 20:59:45

推荐：百人免费电影观摩一起分享风声 ...第3楼...

深邃的眼睛shusaku

863

109

来自：保密
注册：2002-08-17
发帖：407＋12308

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

有点是外行写的，现在的操作系统特别是xp sp3打好后，溢出的方式已经很难操作了。现在一般都是挂在某个软件上，如yy，
yy看起来像ts的变种
ut难挂，是因为ut用的是.net。

-------------------------------------------------------------------------------------------

俺的美学

发表于:2009-05-10 21:03:13

推荐：09热销新车TF最想拥有的哪辆？ ...第4楼...

Baikenmisa_misa

423

来自：上海
注册：2008-03-12
发帖：59＋1243

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
有点是外行写的，现在的操作系统特别是xp sp3打好后，溢出的方式已经很难操作了。现在一般都是挂在某个软件上，如yy，

yy看起来像ts的变种

ut难挂，是因为ut用的是.net。

我想知道的是，Rootkit是怎么绕开密保卡的，还是就像帖子里说的劫持了进程？

-------------------------------------------------------------------------------------------

Obey or Die
To be a deaf-mute or not
My Ghost is in the Shell
Stnad Alone Complex
Time Time Time

发表于:2009-05-10 21:06:32

推荐：kds红日官网启动啦！！！ ...第5楼...

深邃的眼睛shusaku

863

109

来自：保密
注册：2002-08-17
发帖：407＋12309

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

我周围有人密保被偷是因为对方制造了一个和wow界面一样的木马，也就是说是你自己输入密码和密保卡的数据过去。

钓鱼网站 yy-duowan.com

-------------------------------------------------------------------------------------------

俺的美学

发表于:2009-05-10 21:09:27

celeron533celeron533

认证会员

来自：上海
注册：2009-03-24
发帖：12＋472

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

请LZ参阅http://security.ctocio.com.cn/tips/438/8593938.shtml

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2009-05-10 21:15:37

推荐：【KDS商盟】冬季团购第一波“招财猫电暖手宝” ...第7楼...

Baikenmisa_misa

423

来自：上海
注册：2008-03-12
发帖：59＋1244

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

引用：
我周围有人密保被偷是因为对方制造了一个和wow界面一样的木马，也就是说是你自己输入密码和密保卡的数据过去。

钓鱼网站 yy-duowan.com

这个方式是上一次大规模盗号的方式，但是这种方式是可以检验MD5码发现问题的。现在NGA上可以看到的是，MD5码没有问题，很多杀毒软件也没有发现问题。也就是说现在这种新的手段可以让MD5码校验也不保险，但也不知道他具体是通过何种方式绕过密保卡来完成盗号的。

-------------------------------------------------------------------------------------------

Obey or Die
To be a deaf-mute or not
My Ghost is in the Shell
Stnad Alone Complex
Time Time Time

发表于:2009-05-10 21:21:01

推荐：看好冥王神话，圣斗士达人入，问问双子座的问题~ ...第8楼...

<< [1] >> [只看楼主]

回复主题 [ 返回宽带山KDS ]
主题：	山上有达人能来简介下RootKit和Bootkit的问题吗？

设 [宽带山KDS] 为主页

手机看宽带山

http://wap.pchome.net/

哇山PP热门兑换

·上海仁爱精品美容项目喜迎圣诞全场八折

·宽带山首届虚拟炒股大赛

·牙齿问题威胁着您的形象！怎么办？！

·买HP墨盒积分换好礼

人像摄影推荐

kds热图

宽带山交易