Руткиты как средства скрытия постороннего кода.


Руткиты как средства скрытия постороннего кода.
Взлом системы - довольно сложная задача, на которую может уйти много времени, а если система надежно защищена, то возможно и больше времени и средств. Возникает вопрос, какова мотивация, для чего взломщику чужие данные?

Самая распространенная мотивация - ради самоутверждения. Вторая не менее значимая причина - это получение выгоды.
Ну и напоследок для использования ваших ресурсов компьютера в своих целях: рассылки спама, кражи конфиденциальной информации, DDOS-атаки. Так что же такое руткит?

Чтобы была возможность повторного проникновения в систему, взломщик устанавливает специальную программу, но грамотный пользователь сможет заподозрить взлом системы и тогда он всего лишь проверит систему на наличие постороннего программного обеспечения, тогда программа должна быть не видимой! Так вот средство для сокрытия в системе программ называется руткитами (Rootkit).

Руткит прежде всего инструмент, термину примерно уже около десяти лет.

Каждая программа входящая в состав руткита выполняет четкие функции. Часто программы, которые служат для удаленного доступа к системе, являются компонентом руткита. Важной задачей руткита является не обнаружить самого себя, а так же в его обязанности входит скрытие ключей реестра, сетевого соединения, файлов, процессов и делать все что бы администратор не определил присутствия посторонней программы.

Здесь важно заметить, что Руткит всего лишь технология и не является чем то плохим. Многие администраторы специально устанавливают на компьютеры пользователей своей сети руткиты чтобы контролировать работу сотрудников.

 (голосов: 1)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.