我知道两者都可以让攻击者远程访问计算机。RAT 比 rootkit 更容易检测吗?它们通常安装在哪里?其中一个会比另一个造成更大的损害吗?哪一个更容易删除?
答案1
Rootkit:
Rootkit 是一种特殊形式的恶意软件,专门设计用于向用户和用户系统上安装的任何现有保护软件隐藏其存在和行为。它能够通过与操作系统的深度集成来实现这一点,有时甚至在操作系统启动之前就启动了(这种 Rootkit 有自己的名字,即 bootkit)。不过,先进的防病毒软件仍然能够检测到 Rootkit 并将其清除。后门 (RAT):
后门或远程管理工具是一种允许个人(系统管理员或网络罪犯)在未经用户同意或知情的情况下访问计算机系统的应用程序。根据 RAT 的功能,攻击者可以安装和启动其他软件、发送按键、下载或删除文件、打开麦克风和/或摄像头,或记录计算机活动并将其发送回攻击者。