Zu finden unter

Rootkit

Rootkit


Programm, das den vollen Zugriff auf einen Computer durch eine "Hintertür" erlaubt.

Bücher zum Thema bei Amazon.de

Als Rootkit (Herkunft: root: Admin-User auf UNIX Systemen, kit: Sammlung von Tools) bezeichnet man Software, die dazu dient, einen Computer, bzw. genauer das Betriebssystem, durch eine Hintertür zu steuern.

Meistens versucht die Software dabei zu verschleiern, dass sie sich überhaupt auf dem System befindet.

Rootkits werden meistens von Eindringlingen auf Computersystemen installiert, um auch später noch Zugriff auf das System zu haben, selbst wenn die ursprüngliche Lücke schon behoben wurde.

Technisch sind Rootkits meist so konstruiert, dass sie sich bei den wichtigsten Systembefehlen einnisten, die dazu führen könnten, dass sie entdeckt werden.

Einfache Rootkits ersetzen so z.B. auf Linux Systemen den Befehl ls, der zum Auflisten von Dateien in Verzeichnissen dient, sodass der Befehl die vom Rootkit installierten Dateien garnicht anzeigt.

Fortschrittliche Rootkits ersetzen die Betriebsystem-internen Aufrufe (syscalls), sodass, selbst wenn man z.B. eine neue Version des Befehls ls installiert, die Dateien des Rootkits verborgen bleiben.

Die Techniken von Rootkits werden mit der Zeit immer ausgefeilter und liefern sich einen regen Kampf mit den Entwicklern von Antiviren-Software bzw. Software, die sich speziell mit Rootkits und deren Entdeckung bzw. Beseitigung beschäftigt.
SUCHE



 
 



AKTIONEN

WERBUNG

NEUIGKEITEN
%27.%11-%04.%12.%2024:
Neue Begriffe

13.6.2006:
Begriff-Schnellsuche: http://clexi.com/ram