Satura rādītājs:
Definīcija - ko nozīmē Rootkit?
Sakņu komplekts ir programmatūra, ko hakeris izmanto, lai iegūtu pastāvīgu administratora līmeņa piekļuvi datoram vai tīklam. Sakņu komplekts parasti tiek instalēts, izmantojot nozagtu paroli vai izmantojot sistēmas ievainojamības bez upura piekrišanas vai zināšanām.
Sakņu kopu mērķis galvenokārt ir lietotāja režīma lietojumprogrammas, taču tās koncentrējas arī uz datora hipervizoru, kodolu vai pat programmaparatūru. Sakņu kopas var pilnībā deaktivizēt vai iznīcināt inficētajā datorā instalēto pret ļaundabīgo programmu programmatūru, tādējādi padarot rootkit uzbrukumu grūti izsekojamu un likvidējamu. Ja tas izdarīts labi, ielaušanos var uzmanīgi slēpt, lai pat sistēmu administratori par to nezināt.
Techopedia skaidro Rootkit
Sakņu komplektus var pasniegt arī kā Trojas zirgus vai pat kā slēptu failu kopā ar šķietami nekaitīgu failu. Tas var būt grafisks vai pat muļķīgs pieteikums, kas izplatīts pa e-pastu. Kad upuris noklikšķina uz programmas vai grafikas, sakņu kopas tiek instalētas viņu sistēmā bez viņu zināšanām.
Daži no rootkit komplektiem bieži ir šādi:
- Nodrošiniet uzbrucējam pilnīgu piekļuvi sētas durvīm, ļaujot viņam viltot vai nozagt dokumentus.
- Slēpt citu ļaunprātīgu programmatūru, īpaši taustiņu bloķētājus. Pēc tam atslēgu bloķētājus var izmantot, lai piekļūtu upura slepenajiem datiem un tos nozagtu.
- Ļaujiet uzbrucējam izmantot inficēto mašīnu kā zombiju datoru, lai izraisītu uzbrukumus citiem.
