Rootkity

ŘÍHA, Zdeněk. Rootkity. In Sborník příspěvků z XXVIII. konference EurOpen.CZ. Plzeň: EurOpen.CZ, 2006, s. 11-20. ISBN 80-86583-10-4.

Základní údaje

Originální název

Rootkity

Název česky

Rootkity

Název anglicky

Rootkits

Autoři

ŘÍHA, Zdeněk (203 Česká republika, garant)

Vydání

Plzeň, Sborník příspěvků z XXVIII. konference EurOpen.CZ, od s. 11-20, 10 s. 2006

Nakladatel

EurOpen.CZ

---

Další údaje

Jazyk

čeština

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Stránky konference EurOpen.CZ

Kód RIV

RIV/00216224:14330/06:00028938

Organizační jednotka

Fakulta informatiky

ISBN

80-86583-10-4

Klíčová slova anglicky

operating system; security; rootkit; malware; hacker

Štítky

hacker, malware, operating system, rootkit, security

---

Anotace

V originále

Rootkit je sada nástrojů používaná hackerem po napadení počítačového systému pro udržení přístupu k systému a jeho využití ke škodlivým aktivitám. Spočívá především ve skrývání nežádoucích aktivit útočníka před ostatními uživateli systému (včetně administrátora). Zatímco první rootkity byly v podstatě jen upravenými verzemi bežných systémových utilit, modernější verze rootkitů se již soustředí přímo na změnu funkčnosti jádra, takže rootkitem upravená realita je pak "servírována" všem uživatelským aplikacím (ve smyslu jejich běhu v uživatelském prostoru, tj. včetně aplikací spustěných administrátorem). Skutečnost, že primární činností rootkitů je něco skrývat (ať už to jsou procesy, soubory, položky registrů či síťová spojení), je často využita při detekci rootkitů a to srovnáním pohledu na tyto prostředky OS přes rootkit a bez něj (buďto nabootováním z čistého média nebo přímějším přístupem k HW či interním strukturám OS).

Anglicky

Rootkit is a set of tools used by hackers to keep access to hacked system without being recognized by the legitimate administrators. The aim of the rootkit is usually to hide something (files, processes, network connection). This basic fact can also be used against the rootkit when the files/processes can be inspected in an indipendent view.

---

Návaznosti

GA102/06/0711, projekt VaV

Název: Kryptografické generátory náhodných a pseudonáhodných čísel Investor: Grantová agentura ČR, Kryptografické generátory náhodných a pseudonáhodných čísel