Reklama
Článek
Detailní informace
Pokud se zaměříme na rootkity pod operačním systémem MS Windows, pak lze hovořit o dvou hlavních skupinách rootkitů, které využívají k maskování:
- modifikaci "cest",
- modifikaci systémových struktur.
Tyto metody slouží především k maskování změn v registrech, v procesech, popř. k maskování zvýšené síťové aktivity. Odlišné může být například dělení podle vrstvy systému, na které rootkit pracuje: tzv. user mode nebo kernel mode. Typickou ukázkou "modifikace cest" může být "podchycení" (přesměrování, hooking apod.) některých důležitých API funkcí operačního systému (viz. teorie fungování virů v knize o virech a část "import / export table"), kdy rootkit "sedí" mezi aplikací uživatele a DLL knihovnou, která danou API funkci obsahuje (typicky funkce FindFirstFile / FindNextFile).
Oproti tomu druhá metoda je specialitou "kernel mode" rootkitů. Tyto aplikace obvykle modifikují často né příliš dobře dokumentované systémové struktury (okolo čehož se motají pojmy jako KeServiceDescriptorTable, PsActiveProcessList). Toto může nakonec vést například k tomu, že rootkit dokáže zcela zakrýt libovolný proces před jiným softwarem.
rootkit.cz
Diskuzní fórum
Ohromné množství informací lze najít v diskuzním fóru!
| témat | 97698 |
|---|---|
| příspěvků | 855020 |
| uživatelů | 42049 |
Poslední příspěvky viry.cz/forum:
- Prosím o kontrolu logu
- Prosím o pomoc se spolehlivým odinstalováním ESS 4.0
- Misto diagritiky - azbuka
- pade internet po 30 verinach
- pomalé PC,internet (combofix smazal s viry i regedit.exe)
- Prosím o kontrolu logu, rozhazuje se mi obraz
- Prosim o preventivni kontrolu
- Pomalé PC, pomalý internet...
- Hot news: Intel kupuje McAfee
- Placený firewall na Win7 64bit
Dárcovské SMSky
Částka vybraná prostřednictvím dárcovských SMSek, děkujeme za podporu fóra!
| 7 dní | 0 Kč |
|---|---|
| 30 dní | 189 Kč |
Mail info
Pošlete třeba i prázdný e-mail na adresu mailinfo-subscribe@viry.cz a budou vám chodit novinky z VIRY.CZ až do e-mailové schránky!
Tiskovky
- 10.03.2010 - Microsoft Security Essentials na IT Security Workshopu 2010
- 03.03.2010 - Boj s bezpečnostními hrozbami na začátku nového desetiletí
- 23.02.2010 - Konference Security úspěšně za námi
- 22.01.2010 - Počítačový červ ze Slovenska stihl za pár dní poškodit počítače po celém světě
- 22.01.2010 - Řešení Symantec dosáhla výborného hodnocení v testech zabezpečení
- 09.12.2009 - GFI nabízí bezplatnou verzi GFI EndPointSecurity
- 27.10.2009 - ESET varuje před online krádežemi v průběhu Halloweenu
- 26.10.2009 - Nové edice AVG 9.0 pro firemní uživatele
- 14.10.2009 - V Praze se konalo setkání Organizace pro standardizaci testování antimalwarového softwaru
- 13.10.2009 - Společnost Kaspersky Lab odhalila zneužití YouTube pro videospam
