幾個月前的資安課程中,老師曾示範使用NT的rootkit隱藏特定字元的資料夾、檔案、程序等,駭客或惡意碼只要開機自動執行相關程式,要隱藏不讓使用者看見卻背地執行服務,不是難事。
至於如何駭入被駭電腦,只要該電腦不隨時修補漏洞,又無防火牆等防護,隨便用漏洞攻擊程式取得最高權限,埋下傾聽連線程式,再用匿蹤功用的rootkit隱匿行蹤,除非被駭者的資安防護功力具一定水準,否則幾乎不會馬上察覺...從此駭客又多了一部跳板,俗稱僵屍電腦。
小弟曾實做作業,使用駭客工具匿蹤埋類似telnet的程式,在win2000 sp4不再上安全性更新且不安裝軟體防火牆的情況下,很簡單的就被入侵成功。
所以,在這個網網互連的時代,千萬別再鐵齒PC什麼防護都不裝,否則總有一天會是檢調找上你,說你的電腦入侵別人,電腦被扣押,人被帶回偵訊...
|