Rootkit

rootkit是一种恶意的、隐蔽的计算机软件，旨在为攻击者提供对计算机系统的访问而不被发现。它通常被用来获得系统的根权限，从而可以进行其他恶意活动。它可以用来隐藏和获得对远程系统的控制，拦截网络流量，并覆盖现有的系统认证。

Rootkits旨在做两件主要的事情：获得对计算机系统的秘密访问，并隐藏其存在。它们可以由具有管理员权限的本地用户安装在计算机上，甚至可以由恶意行为者通过互联网远程安装。一旦安装了rootkit，它就可以被用来掩盖攻击者的行为，掩盖被添加的任何新文件或修改现有程序的输出显示方式。

除了被用来在计算机上进行恶意活动外，rootkits还可以用来抵御恶意软件。例如，它们可以被用来阻止病毒将自己写入磁盘，或保护某些系统服务不被篡改。

因为它们既可以用来做好事，也可以用来做坏事，所以需要谨慎处理rootkits。重要的是，要确保你所使用的rootkit是最新的，是安全的，可以抵御攻击的，而且你要了解与使用它们有关的风险。同样重要的是要注意，rootkits通常能够绕过反病毒程序，所以强烈建议你有一个额外的安全层。