SEGURANÇA - ROOTKIT
Utilidade: ferramenta pós-invasão para ataques em sistemas computacionais + ocultação de ataques+ substituição de comandos + retiravam as entradas nos arquivo wtmp, utmp e lastlog + introduzir comandos próprios na máquina vítima(DoS/DDoS, backdoors e varredura de sistemas, alem da manipulação de alguns arquivos binários e de configuração do sistema) + atingir módulos de kernel maliciosos (LKMs), interceptando diretamente chamadas de sistema (system calls) e modificando estas, devolvendo ao sistema a resposta que melhor entender. Não necessitando mais modificar processos e arquivos do sistema. Abaixo temos uma pequena nha
Principais rootkits e alguns anti-rootkits:
Linux
- Rootkit: SucKIT, Adore, SSHEater, e outros.
- Anti-Rootkits: St. Jude/St. Michael, chkrootkit, e outros.
Windows
- Rootkit: HackerDefender, HE4Hook, e outros.
- Anti-Rootkits: RootkitRevealer, GMER, klister, e outros.
Comentários