Руткіт

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Руткіт (англ. root kit — набір root-a) — програма або набір програм для приховування слідів присутності зловмисника або шкідливої програми в системі. Це такий спеціальний модуль ядра, який зломщик встановлює на зламаній ним комп'ютерній системі відразу після отримання прав суперкористувача. Цей набір, як правило, включає всілякі утиліти для «замітання слідів» вторгнення в систему, сніфери, сканери, кейлоггери, троянські програми, що заміщають основні утиліти UNIX (в разі неядерного руткита). Дозволяє зломщикові закріпитися в зламаній системі і приховати сліди своєї діяльності шляхом приховування файлів, процесів, а також самої присутності руткита в системі.

Дивіться такожБуткіт[ред.ред. код]

Джерела[ред.ред. код]