Další formáty:
BibTeX
LaTeX
RIS
@inproceedings{637630,
author = {Říha, Zdeněk},
address = {Plzeň},
booktitle = {Sborník příspěvků z XXVIII. konference EurOpen.CZ},
keywords = {operating system; security; rootkit; malware; hacker},
language = {cze},
location = {Plzeň},
isbn = {80-86583-10-4},
pages = {11-20},
publisher = {EurOpen.CZ},
title = {Rootkity},
url = {http://www.europen.cz/},
year = {2006}
}
TY - JOUR
ID - 637630
AU - Říha, Zdeněk
PY - 2006
TI - Rootkity
PB - EurOpen.CZ
CY - Plzeň
SN - 8086583104
KW - operating system
KW - security
KW - rootkit
KW - malware
KW - hacker
UR - http://www.europen.cz/
N2 - Rootkit je sada nástrojů používaná hackerem po napadení počítačového systému pro udržení přístupu k systému a jeho využití ke škodlivým aktivitám. Spočívá především ve skrývání nežádoucích aktivit útočníka před ostatními uživateli systému (včetně administrátora). Zatímco první rootkity byly v podstatě jen upravenými verzemi bežných systémových utilit, modernější verze rootkitů se již soustředí přímo na změnu funkčnosti jádra, takže rootkitem upravená realita je pak "servírována" všem uživatelským aplikacím (ve smyslu jejich běhu v uživatelském prostoru, tj. včetně aplikací spustěných administrátorem). Skutečnost, že primární činností rootkitů je něco skrývat (ať už to jsou procesy, soubory, položky registrů či síťová spojení), je často využita při detekci rootkitů a to srovnáním pohledu na tyto prostředky OS přes rootkit a bez něj (buďto nabootováním z čistého média nebo přímějším přístupem k HW či interním strukturám OS).
ER -
ŘÍHA, Zdeněk. Rootkity. In \textit{Sborník příspěvků z XXVIII. konference EurOpen.CZ}. Plzeň: EurOpen.CZ, 2006, s.~11-20. ISBN~80-86583-10-4.
|
