electro_nick napisał(a):
Rokit? A to ki diabeł?
Rootkit to oprogramowanie, które pozwala nadal uprzywilejowany dostęp do komputera, gdy aktywnie ukrywa swoją obecność z administratorów obalenia standardowych funkcji systemu operacyjnego lub innych aplikacji. The term rootkit is a concatenation of "root" (the traditional name of the privileged account on Unix operating systems) and the word "kit" (which refers to the software components that implement the tool). Termin rootkit jest łączenie z "root" (tradycyjna nazwa uprzywilejowanym kontem w systemie Unix systemów operacyjnych), a słowo "kit" (która odnosi się do składników oprogramowania, które wdrożenia tego narzędzia). The term "rootkit" has negative connotations through its association with malware. Termin "rootkit" ma negatywne konotacje poprzez swój związek z malware.
Typically, an attacker installs a rootkit on a computer after first obtaining root-level access, either by exploiting a known vulnerability or by obtaining a password (either by cracking the encryption, or through social engineering ). Zazwyczaj atakujący instaluje rootkita na komputerze po pierwszym uzyskaniu dostęp roota, albo wykorzystując znaną lukę lub uzyskania hasła (albo pękanie szyfrowania lub poprzez inżynierii społecznej ). Once a rootkit is installed, it allows an attacker to mask the ongoing intrusion and maintain privileged access to the computer by circumventing normal authentication and authorization mechanisms. Po rootkit jest zainstalowany, pozwala atakującemu na maskę trwającego włamania i utrzymania uprzywilejowanego dostępu do komputera przez obejście normalnego uwierzytelniania i autoryzacji mechanizmów. Although rootkits can serve a variety of ends, they have gained notoriety primarily as malware , hiding applications that appropriate computing resources or steal passwords without the knowledge of administrators and users of affected systems. Mimo, że rootkity mogą służyć do wielu celów, zyskali sławę przede wszystkim jako malware , ukrywanie aplikacji odpowiednich zasobów obliczeniowych lub kradzieży haseł bez wiedzy administratorów i użytkowników systemów podlegających usterce. Rootkits can target firmware , a hypervisor , the kernel , or—most commonly—user-mode applications. Rootkity docelowego oprogramowania , hypervisor , jądra , lub-najczęściej-aplikacjom trybu użytkownika.
Rootkit detection is difficult because a rootkit may be able to subvert the software that is intended to find it. Wykrywanie rootkitów jest trudne, ponieważ rootkit może być w stanie obalić oprogramowanie, które ma znaleźć. Detection methods include using an alternate, trusted operating system; behavioral-based methods; signature scanning; difference scanning; and memory dump analysis. Metody wykrywania obejmują wykorzystaniem alternatywnego, zaufanego systemu operacyjnego; zachowań metodami, skanowanie podpisu, skanowanie różnicy; i analiza zrzutu pamięci. Removal can be complicated or practically impossible, especially in cases where the rootkit resides in the kernel; reinstallation of the operating system may be the only alternative. Usuwanie może być trudne lub praktycznie niemożliwe, zwłaszcza w przypadkach, gdy rootkit znajduje się w jądrze; ponownej instalacji systemu operacyjnego może być jedyną alternatywą.
Zaloguj
Zarejestruj
FAQ
Szukaj
