루트킷: Difference between revisions

From CS Wiki
(새 문서: ;Rootkit * 해커가 설치한 악성코드(트로이 목마, 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함 * 대부분 ...)
 
No edit summary
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
[[분류:보안]]
;Rootkit
;Rootkit


* 해커가 설치한 악성코드([[트로이 목마]], 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함
* 해커가 설치한 악성코드([[트로이 목마]], 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함
* 로그 파일을 수정하고 시스템도구를 변경하는 등 흔적을 제거한다.
* 대부분 [[커널]]이라는 [[운영체제]] 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움
* 대부분 [[커널]]이라는 [[운영체제]] 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움

Latest revision as of 08:10, 16 June 2019

Rootkit
  • 해커가 설치한 악성코드(트로이 목마, 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함
  • 로그 파일을 수정하고 시스템도구를 변경하는 등 흔적을 제거한다.
  • 대부분 커널이라는 운영체제 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움