|
⇤ ← Versija 1 nuo 2012-03-16 18:23:53
Dydis: 1144
Komentaras:
|
← Versija 2 nuo 2012-03-16 18:34:00 ⇥
Dydis: 1138
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 18: | Eilutė 18: |
| http://en.wikipedia.org/wiki/Rootkit<<BR>> | http://en.wikipedia.org/wiki/Rootkit |
Žodis angliškai:
Rootkit
Apibrėžimas
Rootkit – tai rinkinys įrankių, skirtas įsilaužimo į sistemą fakto paslėpimui ir tam tikrų veiksmų sistemoje atlikimui. Paprastai rootkit turi šiuos įrankius:
• Backdoor programos – sukuria paslėptas galimybes pakartotinam įėjimui į sistemą.
• Paketų šniukštinėtojai (sniffer) – perima ir analizuoja tinklu perduodamus duomenis, gaudo slaptažodžius
• Registravimo žurnalų valymo įrankiai
• DDoS programos – sistema paverčiama DDoS klientu. Įsilaužus į daugiau sistemų, galima galinga DoS ataka.
• Keylogger – programos registruojančios visus klaviatūros paspaudimus.
Dabartiniu metu turime tris pagrindines rootkit grupes:
• Vartotojo lygio (įkuriami (paslepiami) aplikacijų sluoksnyje)
• Branduolio lygio (įkuriami (paslepiami) branduolio lygyje)
• Bibliotekos (library kits)
Naudota literatūra
http://www.ukmnet.lt/component/k2/item/53-rootkit-linux-sistemose.html
http://en.wikipedia.org/wiki/Rootkit