現今越來越多惡意程式在肆虐系統,不過大多數的惡意程式,防毒軟體都可以識別,像是後門/木馬、檔案加密、鍵盤側錄等等都可以輕易阻擋,然而也有進階的惡意程式非常難抵抗,像是Rootkit,那麼什麼是Rootkit,顧名思義就是能提升到root權限的程式,不過它有二種形式的運行方式,第一種是在應用層(ring3)幫助駭客提升權限,這種就很好解決它,另一種是存在於核心層(ring0),這種就比較頭痛,因為它能攔截(Hook)系統呼叫(system call),所以能輕易的隱藏檔案、防止檔案被刪除,甚至無法將它移除(需要找到它的實際檔案在哪裡,不然無法根除),因此防毒軟體才會難以阻擋這種高強度的惡意程式,那我們就來瞭解要如何利用Rootkit來提升權限。
