一個典型 rootkit 病毒包括哪些程序

Rootkit是一種特殊的惡意軟件，它的功能是在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息。一個典型rootkit病毒包括以下程序：

• 以太網嗅探器程序：主要用于獲得網絡上傳輸的用戶名和密碼等信息；

• 特洛伊木馬程序：模仿木馬的功能，當計算機感染病毒后使用特洛伊木馬的功能留下后門以進行下一步攻擊；

• 隱藏攻擊者的目錄和進程的程序：隱藏攻擊者的一些攻擊痕跡，防止這些痕跡被殺毒軟件檢測到，加強病毒的存活時間和隱藏性；

• 日志清理程序：攻擊者使用這些清理程序刪除wtmp、utmp和lastlog等日志文件中有關自己行蹤的條目。

回答所涉及的環境：聯想天逸510S、Windows 10。