ŘÍHA, Zdeněk. Rootkit. DSM. Praha: Tate International, s.r.o., IX, č. 6, s. 26-30. ISSN 1211-8737. 2005.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Rootkit
Název česky Rootkit
Autoři ŘÍHA, Zdeněk (203 Česká republika, garant).
Vydání DSM, Praha, Tate International, s.r.o. 2005, 1211-8737.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/05:00031287
Organizační jednotka Fakulta informatiky
Klíčová slova anglicky rootkit; operating system; security
Štítky operating system, rootkit, security
Změnil Změnil: Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514. Změněno: 29. 3. 2010 16:42.
Anotace
Rootkit je sada nástrojů používaná hackerem po napadení počítačového systému pro udržení přístupu k systému a jeho využití ke škodlivým aktivitám. Spočívá především ve skrývání nežádoucích aktivit útočníka před ostatními uživateli systému (včetně administrátora). Zatímco první rootkity byly v podstatě jen upravenými verzemi bežných systémových utilit, modernější verze rootkitů se již soustředí přímo na změnu funkčnosti jádra, takže rootkitem upravená realita je pak "servírována" všem uživatelským aplikacím (ve smyslu jejich běhu v uživatelském prostoru, tj. včetně aplikací spustěných administrátorem). Skutečnost, že primární činností rootkitů je něco skrývat (ať už to jsou procesy, soubory, položky registrů či síťová spojení), je často využita při detekci rootkitů a to srovnáním pohledu na tyto prostředky OS přes rootkit a bez něj (buďto nabootováním z čistého média nebo přímějším přístupem k HW či interním strukturám OS).
Anotace česky
Rootkit je sada nástrojů používaná hackerem po napadení počítačového systému pro udržení přístupu k systému a jeho využití ke škodlivým aktivitám. Spočívá především ve skrývání nežádoucích aktivit útočníka před ostatními uživateli systému (včetně administrátora). Zatímco první rootkity byly v podstatě jen upravenými verzemi bežných systémových utilit, modernější verze rootkitů se již soustředí přímo na změnu funkčnosti jádra, takže rootkitem upravená realita je pak "servírována" všem uživatelským aplikacím (ve smyslu jejich běhu v uživatelském prostoru, tj. včetně aplikací spustěných administrátorem). Skutečnost, že primární činností rootkitů je něco skrývat (ať už to jsou procesy, soubory, položky registrů či síťová spojení), je často využita při detekci rootkitů a to srovnáním pohledu na tyto prostředky OS přes rootkit a bez něj (buďto nabootováním z čistého média nebo přímějším přístupem k HW či interním strukturám OS).
Návaznosti
LA 168, projekt VaVNázev: Účast ČR ve výzkumném sdružení ERCIM
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Účast ČR ve výzkumném sdružení ERCIM
VytisknoutZobrazeno: 29. 3. 2024 00:20