루트킷: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
Line 3: Line 3:


* 해커가 설치한 악성코드([[트로이 목마]], 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함
* 해커가 설치한 악성코드([[트로이 목마]], 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함
* 로그 파일을 수정하고 시스템도구를 변경하는 등 흔적을 제거한다.
* 대부분 [[커널]]이라는 [[운영체제]] 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움
* 대부분 [[커널]]이라는 [[운영체제]] 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움

Latest revision as of 08:10, 16 June 2019

Rootkit
  • 해커가 설치한 악성코드(트로이 목마, 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함
  • 로그 파일을 수정하고 시스템도구를 변경하는 등 흔적을 제거한다.
  • 대부분 커널이라는 운영체제 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움