Rootkit是一种特殊的,小巧的木马,Rootkit是攻击者用来隐藏自己的踪迹和保留Root访问权限的工具。通常攻击者通过远程攻击获得目标主机的Root访问权限后,攻击者会在目标主邙掩镔呔机安装Rootkit,此后他讲通过Rootkit这一后门软件保持对目标主机的持续控制。Wollf是一个典型的Rootkit工具,它扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录,Sniffer、端口转发等功能。可方向连接,可通过参数选择随系统启动或作为普通进程启动。
工具/原料
vm
win xp
准备
1、拓扑结构
2、两台主机相互ping通
3、进入设置界面
4、设置访问口令
5、设置服务名称
6、设置服务运行名称
7、完成配置
8、在被攻击机中运行生成的程序
