루트킷: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
* 해커가 설치한 악성코드([[트로이 목마]], 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함 | * 해커가 설치한 악성코드([[트로이 목마]], 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함 | ||
* 로그 파일을 수정하고 시스템도구를 변경하는 등 흔적을 제거한다. | |||
* 대부분 [[커널]]이라는 [[운영체제]] 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움 | * 대부분 [[커널]]이라는 [[운영체제]] 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움 |