答案1
如果是我的话我会采取以下方法:
- 让用户下载并安装一个软件 (#1)。让该软件安装所需的软件。在该应用程序内隐藏一个二进制 blob 可让您下载软件(即,可用于 ftp、wget 等的工具)。
- 提示管理员帐户(#2)并使用它来使用 ftp、wget 实例下载并安装 rootkit。
关于 #1:用户在使用 Linux 时绝不应该下载随机软件;使用适当的渠道(Ubuntu 软件中心)安装软件。如果软件需要在适当渠道之外下载,请确保下载来源可信。想想最新版本的 Apache 软件或 MySQL。不要在没有检查不同社交媒体关于该应用程序完整性的情况下随意下载软件。微软从不集中软件;这导致许多人涉足软件,因此他们的用户群很大,但这也使得进入计算机并开始收集可以出售的数据变得容易。
关于 #2:致命的用户缺陷。除非您知道为什么要输入管理员密码,否则永远不要输入管理员密码。
答案2
是的,一般来说,安装 rootkit 需要 root 权限。许多 rootkit 包含一个加载到内核的模块,其他的只是 root 通常使用的覆盖工具。在正确设置和完美的系统中,没有 root 权限就无法安装 root kit,但是...
...系统配置可能存在问题,从而导致系统不安全。...可能存在允许权限提升的安全漏洞...可能有办法欺骗具有 root 权限的用户运行某些恶意程序。
入侵者的方法多种多样,其想象力也多种多样。