Hemsida » säkerhet » Vad är Rootkit? Hur fungerar Rootkits? Rootkits förklaras.

    Vad är Rootkit? Hur fungerar Rootkits? Rootkits förklaras.

    Medan det är möjligt att dölja skadlig kod på ett sätt som kommer att lura även de traditionella antivirus- / antispionprogrammen, använder de flesta skadliga program redan rootkits för att dölja sig djupt på din Windows-dator ... och de blir farligare! DL3 rootkit är en av de mest avancerade rootkits som någonsin sett i det vilda. Rotkiten var stabil och kunde infektera 32-bitars Windows-operativsystem; även om administratörsrättigheter behövdes för att installera infektionen i systemet. Men TDL3 har nu uppdaterats och kan nu infektera även 64-bitars versioner Windows!

    Vad är Rootkit

    Ett Rootkit-virus är en skadlig typ av skadlig kod som är utformad för att dölja förekomsten av vissa processer eller program på din dator från vanliga detekteringsmetoder för att tillåta det eller annan skadlig process privilegierad åtkomst till datorn.

    Rootkits för Windows brukar användas för att dölja skadlig programvara från exempelvis ett antivirusprogram. Den används för skadliga ändamål av virus, maskar, bakdörrar och spionprogram. Ett virus kombinerat med en rootkit producerar vad som är känt som fullstarka virus. Rootkits är vanligare i spionprogramfältet, och de används nu också mer vanligt av virusförfattare.

    De är nu en framväxande typ av Super Spyware som gömmer sig effektivt och påverkar operativsystemkärnan direkt. De brukar dölja förekomsten av ett skadligt föremål som trojaner eller keyloggers på din dator. Om ett hot använder rootkit-teknik för att dölja är det väldigt svårt att hitta skadlig programvara på din dator.

    Rootkits i sig är inte farliga. Deras enda syfte är att dölja programvara och spåren kvar i operativsystemet. Oavsett om det här är vanlig programvara eller skadlig programvara.

    Det finns i princip tre olika typer av Rootkit. Den första typen, "Kernel Rootkits"Lägger vanligtvis sin egen kod till delar av operativsystemets kärna, medan den andra typen"Användarläge Rootkits"Är särskilt riktade till Windows för att starta upp normalt under systemstarten, eller injiceras i systemet med en så kallad" Dropper ". Den tredje typen är MBR Rootkits eller Bootkits.

    När du upptäcker att din AntiVirus & AntiSpyware misslyckas kan du behöva ta hjälp av en bra Anti-Rootkit Utility. RootkitRevealer från Microsoft Sysinternals är ett avancerat redskapsdetekteringsprogram. Dess utmatningsförteckningar Registret och filsystem API-skillnader som kan indikera närvaron av ett rootkit i användarmodus eller i kärnläge.

    Läsa: Microsofts observation av Rootkits.

    Ported från WinVistaClub och uppdaterad och publicerad här.

    Vad är RuntimeBroker.exe och varför går det?
    Vad är Säkert läge i Windows? Vilka är de olika typerna av Säkert läge?
    Vad är Raspberry Pi och hur får jag igång?
    Nästa artikel
    Vad är rundll32.exe och varför går det?
    Föregående artikel
    Vad är reserverad lagring på Windows 10 1903?