Rootkit

Rootkit (руткит, от англ. root kit, то есть «набор для получения прав root») — программа или набор программ для скрытного взятия под контроль взломанной системы.

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор, как правило, включает в себя разнообразные утилиты для получения прав суперпользователя root (отсюда и название), для «заметания следов» вторжения в систему, хакерский инструментарий (сниферы, сканеры) и троянские программы, замещающие основные утилиты UNIX. Rootkit позволяет хакеру закрепиться во взломанной системе и скрыть следы своей деятельности.

В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать своё присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они, естественно, также являются «невидимыми»).

Руткиты могут "подкидывать" не только хакеры. Небезызвестен случай, когда корпорация Sony встраивала подобие руткита в свои лицензионные аудиодиски.


Ссылки

Руткиты и Бэкдоры в *nix-like системах

Руткиты и Бэкдоры в windows системах

http://hellknights.void.ru/articles/0x48k-kernel-rootkit_by_xh4ck.PNG

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home