一个典型rootkit病毒包括哪些程序

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息。一个典型rootkit病毒包括以下程序：

• 以太网嗅探器程序：主要用于获得网络上传输的用户名和密码等信息；

• 特洛伊木马程序：模仿木马的功能，当计算机感染病毒后使用特洛伊木马的功能留下后门以进行下一步攻击；

• 隐藏攻击者的目录和进程的程序：隐藏攻击者的一些攻击痕迹，防止这些痕迹被杀毒软件检测到，加强病毒的存活时间和隐藏性；

• 日志清理程序：攻击者使用这些清理程序删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。