| 

回主頁
 


 
電腦工具箱 詳細資料

主題SONY BMG Rootkit事件 及 移除Rootkit方法
主題內容

SONY BMG發行的音樂光碟以Rootkit技術 (這種Rootkit技術可製作成木馬程式,於Windows系統資料夾內隱藏。) 來隱藏自己的DRM(數碼版權管理)程式,及後被Winternals Software的軟體設計師Mark Russinovich在測試他的RootkitRevealer(RKR)軟件時,發現多個Rootkit蹤跡,來自SONY BMG發行的Van Zant唱片 (Get Right With The Man),用以隱藏唱片本身的DRM光碟保護技術。結果美國加州有消費者群起控告SONY,隨即演變成全國性的訴訟。最後SONY BMG不得不宣佈回收市面上所有包含這種Rootkit的受保護光碟,及承諾消費者可更換新一批沒有Rootkit的同名唱片。

Rootkit其實源自UNIX作業系統,是用於套取最基本root存取權限 (root是系統管理人員的最高權限帳戶)的軟件工具,它通常會隱藏自己的動作免被發現,清除的過程也較為複雜。因為Rootkit程式本身並無傳染能力,一般會以後門軟件入侵,再植入Rootkit軟件來竊取所需的系統帳戶資料。Rootkit程式分為「應用層」(Application Level)及「核心層」(Kernel Level)兩種。應用層的Rootkit可在記憶體內載入DLL檔案,檢查所有運作中的程序,若發現有軟體檢測Rootkit軟件,Rootkit可影響有關Rootkit程式的搜尋結果,或阻止刪除Rootkit程式,以達到Rootkit的隱藏能力。核心層的Rootkit需要驅動程式執行,可更改系統核心,欺騙作業系統的系統服務描述表(System Service Descriptor Table),令程式碼在運作時被調用Rootkit指定的API而非系統原本的API,從而令系統的搜尋、刪除等功能可被改為忽略Rootkit程式,以達到更高的隱藏能力。

要偵測及移除Rootkit,可考慮使用RKDetector (http://www.Rootkitdetector.com),用法簡單,除偵測移除有問題的程式外,也可檢視程式碼,只需選擇頁面右邊功能,再於左上角輸入路徑,便可立即執行分析。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2008-04-04

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats