= Žodis angliškai: =
Rootkit
= Apibrėžimas =
Rootkit – tai rinkinys įrankių, skirtas įsilaužimo į sistemą fakto paslėpimui ir tam tikrų veiksmų sistemoje atlikimui. Paprastai rootkit turi šiuos įrankius:
• Backdoor programos – sukuria paslėptas galimybes pakartotinam įėjimui į sistemą. <
>
• Paketų šniukštinėtojai (sniffer) – perima ir analizuoja tinklu perduodamus duomenis, gaudo slaptažodžius <
>
• Registravimo žurnalų valymo įrankiai<
>
• DDoS programos – sistema paverčiama DDoS klientu. Įsilaužus į daugiau sistemų, galima galinga DoS ataka.<
>
• Keylogger – programos registruojančios visus klaviatūros paspaudimus.<
>
Dabartiniu metu turime tris pagrindines rootkit grupes:<
><
>
• Vartotojo lygio (įkuriami (paslepiami) aplikacijų sluoksnyje)<
>
• Branduolio lygio (įkuriami (paslepiami) branduolio lygyje)<
>
• Bibliotekos (library kits)<
>
= Naudota literatūra =
http://www.ukmnet.lt/component/k2/item/53-rootkit-linux-sistemose.html <
>
http://en.wikipedia.org/wiki/Rootkit
----
CategoryŽodis