RootKit 是什麼? 詳細解釋

================================================
RootKit 是什麼? 詳細解釋
by AYO 阿佑

================================================
前言:
RootKit 這其實原本是善意的一種技術，但是自從被公開常用之後，
變成 濫用，因此 RootKit 變成一種 惡意程式的代名詞!!

AYO阿佑，會寫 RootKit 的解釋名詞，當然!! 因為這是此系列的首部曲囉!
也就是第一章、Chapter One

結論 先給 讀者、網友們囉!!
RootKit 目前被看成 惡意程式的一種，
類似 特洛伊木馬，trojaned system commands，
意思是說 RootKit 儘可能無法讓操作者、甚至管理者發現的狀況下，
私自開啟某些 (一個、或者 數個) 後門、漏洞，
讓 始作俑者 可以藉此達到 某些程度的操控目的

目前則 RootKit 被認為是此類的惡意程式代名詞囉!
RootKit 詳加解釋如下囉!

以下內文取材自 維基百科，http://zh.wikipedia.org/zh-hant/Rootkit
(維基百科 真的是好網站呀! 解釋的很仔細，
AYO阿佑 也不用拼命寫、拼命解釋)

================================================
RootKit 是什麼? 詳細解釋

以下內文 取材自 維基百科
取自 http://zh.wikipedia.org/zh-hant/Rootkit

Rootkit
維基百科，自由的百科全書

Rootkit是指其主要功能為隱藏其他程式行程的軟體，
可能是一個或一個以上的軟體組合；

廣義而言，Rootkit也可視為一項技術。
最早Rootkit用於善意用途，
但後來Rootkit也被駭客用在入侵和攻擊他人的電腦系統上，
電腦病毒、間諜軟體等也常使用Rootkit來隱藏蹤跡，

因此Rootkit已被大多數的防毒軟體歸類為具危害性的惡意軟體。
Linux、Windows、Mac OS等作業系統都有機會成為Rootkit的受害目標。

在現代操作系統中，應用程序不能直接訪問硬件，
而是通過調用操作系統提供的接口來使用硬件，
操作系統依賴內核空間來管理和調度這些應用。

內核空間由四大部分組成，
分別是：

進程管理（負責分配Cpu時間）
文件訪問（把設備調配成文件系統，並提供一個一致的接口供上層程序調用）
安全控制（負責強制規定各個進程的具體的權限和單獨的內存範圍，
                  避免各進程之間發生衝突）
內存管理（負責進程運行時對內存資源的分配、使用、釋放和回收）。

內核是一種數據結構，
Rootkit技術通過修改這些數據結構來隱藏其它程式的進程、文件、
網絡通訊和其它相關信息（比如註冊表和可能因修改而產生的系統日誌等）。

2005年的Sony BMG CD防拷醜聞即因Sony被人揭發暗中使用了
Rootkit技術來防止盜版，有侵害用戶隱私之嫌，並可能對用戶系統造成威脅，
因而引發軒然大波。
Rootkit一詞也從此事件開始更廣為一般大眾所知。

歷史

Rootkit一詞最早出現在Unix系統上。
系統入侵者為了取得系統管理員級的root權限，
或者為了清除被系統記錄的入侵痕跡，
會重新組譯一些軟體工具（術語稱為kit），
例如ps、netstat、w、passwd等等，這些軟體即稱作Rootkit。

其後類似的入侵技術或概念在其他的作業系統上也被發展出來，
主要是檔案、行程、系統記錄的隱藏技術，以及網路封包、
鍵盤輸入的攔截竊聽技術等，許多木馬程式都使用了這些技術，
因此木馬程式也可視為Rootkit的一種。

================================================
篇後語:
應該對 RootKit 有一定程度的了解了吧! 當然這篇教學，是首部曲，
之後應該 AYO阿佑 會持續說明，要如何偵測、防止 等等的細節，
同時因為如此..所以必須先行說明 RootKit 是什麼??
才能讓讀者了解，因為這樣 所以才要去防制囉!

================================================
歡迎轉載，但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/

IE 首頁被綁架_續篇_VSafe 村落安全 一步驟直接解決

================================================
IE 首頁被綁架_續篇_VSafe 村落安全 一步驟直接解決
by AYO 阿佑

================================================
前言:

這陣子因為 AYO阿佑 私人因素，
經常到大陸網站下載一些工具等等使用，
不過~~ 越來越可怕了，大陸流氓網站實在太猖狂，
IE首頁被綁架，也是經常的事情，
回想起 AYO阿佑 本人曾經於 2009 年發表過以下這篇

IE 首頁被綁架_簡單 8 步驟解除
http://tw.myblog.yahoo.com/kain-0913/article?mid=1609

但是呢~~ 囧~~ 講難聽點，大陸網站根本越來越囂張，
甚至強制綁架你的 Windows 註冊檔，完全不給你修改自己的註冊檔，
讓使用者如果對Windows比較有程度的人，
如果自行使用 regedit 去做修改 StarPage 這類的參數時，
根本就鎖住不可能改，這已經算是 被大陸網站入侵、下毒的一種了，
感覺非常地流氓，當然也讓在下本人很反感，
AYO阿佑 自己也針對這個問題，原本也只有 系統回朔 或者 Ghost 來做解決，

所幸有找到一個工具，名字叫做 VSafe，
坦白說 這是一款大陸工具，並且是 2003 年的老軟體了，
姑且一試的狀況下，這款工具 真的可以一步驟直接解決 IE 首頁被綁架的問題，
而且是 XP、WIN7 皆適用，也因為這樣 AYO阿佑 就很想介紹這款好工具囉!!

================================================
使用 VSafe 村落安全 處理 IE 首頁被綁架

話說前頭 :
A. VSafe 村落安全 這個工具，官方網站早就消失不知道哪去了，
   所以這是一款連自己官方網站也消失的工具
B. 以大陸用語來講 這算是一款 查殺木馬 的工具，
   所以極有可能不會過掃毒檢測，如果對 AYO阿佑 人格不放心，
   請直接不要下載
C. 這個 VSafe 村落安全，因為是大陸軟體，當然也是簡體中文介面，
   但是呢~~ AYO阿佑 本人把它盡可能全部都 ""繁體中文化過了""，
   所以可以算是一個再製品，因此也不是原來官方的版本，
   依然老話一句，不放心請勿下載

01. 還是先來個原本 VSafe 村落安全的操作方式

這是當年的官方網站，已經消失殆盡
官方網站 : http://virsafe.cn/

現今可以瀏覽全百度空間 
村落安全研究院 : http://hi.baidu.com/villagesecu/home

A 雙擊 VSafe.exe （小房子圖標的程序）掃描界面 “開始檢測”
  啟動查殺主頁篡改類木馬，修復主頁

B 修復一般註冊表故障
  修復禁止註冊表操作
  修復搜索功能

C 查殺後不能上網操作修復LSP
  由於部分病毒篡改lsp 查殺後會破壞網絡，無法上網
  fixnet.zip 解壓目錄下
  windows xp 系統分別雙擊ifsl.reg 和lsp.reg 導入註冊表 重啟系統即可上網
  windows vista 系統vista目錄雙擊ifsl.reg和lsp.reg導入註冊表重啟系統即可上網
  windows 7 系統win7目錄雙擊ifsl.reg 和lsp.reg導入註冊表重啟系統即可上網

02. VSafe 村落安全 連官方網站都消失殆盡，所以當然沒有官方下載點了，
    AYO阿佑 自己當初下載的地方也是一個不知名的非官方下載點，
    所以 AYO阿佑 自己繁體中文化過的 VSafe 村落安全，
    當然源頭也不是官方網站下載點，此點再次聲明~~
    連官方網站下載點都沒了，AYO阿佑 只好自己開放下載點，如以下:
   
    DropBox 空間  : http://dl.dropbox.com/u/50169085/VSafe1280.rar
    檔案存活時間 : 永久
    檔案密碼         : http://tw.myblog.yahoo.com/kain-0913/ AYO阿佑分享

03. 解壓縮 VSafe1280 之後，點擊 VSafe.exe 掃描分頁 按下 [開始檢驗]
    PS: 目錄當中有一個 VSafe_CHS.exe 這是原本官方的簡體中文版本



04. 檢驗完成之後，會出現一些問題出現，都打勾，並且點選 [清除選中]



05. 按下去 [清除選中] 之後，那些被打勾的就會清除，狀態這邊會顯示 [已清除]



06. 再打開您的 IE瀏覽器，就會發現整個都被 RESET 完整清空還原，
    當然預設就會變成 about:blank 這就是空白頁的意思，
    請點選 [工具] [網際網路選項] 把首頁改成自己想要的即可



07. 到這邊把首頁設定成自己想要的
    譬如: http://tw.myblog.yahoo.com/kain-0913/
    按下 [確定]
    這樣就整個解決 IE首頁被綁架的問題囉!!




================================================
篇後語 :

IE首頁發現被綁架時，惡意程式通常不會很單純的只有綁架IE首頁而已!!
所以往往都會發現複合性問題，意指一個以上，甚至很多個惡意問題，
但是本篇教學僅教導 IE首頁綁架的部份而已!
因此，其他的 例如: 防毒工作、惡意程式阻擋工作、
Windows 更新工作 也要記得做確實，不然以後依然容易發生此問題唷!

果然 以夷制夷 這招是最有效的，而且當初 2003 年 的老工具，到現在還能搞定!!
甚至連 Vista WIN7 都可以搞定，所以實在不知道 大陸那些流氓網站，
到底再搞什麼鬼，何必這樣惡整瀏覽你網站的人，
一整個對大陸流氓網站很無言~~~

延伸閱讀 :

可以參考 AYO阿佑 另外一篇

IE 首頁被綁架_簡單 8 步驟解除
http://tw.myblog.yahoo.com/kain-0913/article?mid=1609

================================================
歡迎轉載，但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/