Руткиты

  • Просмотров 2605
  • Скачиваний 244
  • Размер файла 453
    Кб

Оглавление 1 Введение. 3  2 История руткитов. 3  3 Классификация руткитов. 4  4 Методы перехвата API функций в режиме пользователя (user mode). 5  4.1 Принцип вызова API функции. 5  4.2 Модификация машинного кода прикладной программы. 6  4.3 Модификация таблицы импорта. 6  4.4 Перехват функций LoadLibrary и GetProcAddress. 7  4.5 Метод, сочетающий методику 2 и 3. 7  4.6 Модификация программного кода API функции. 8  4.7. Модификация библиотек DLL на

диске. 8  5 Перехват функций в режиме ядра (kernel mode). 9  6 Rootkit-технологии для UNIX. 9 7 Методики обнаружения RootKit в системе. 11 8 Заключение. 11 9 Список используемой литературы.. 12     1 Введение Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Термин Rootkit исторически пришёл из мира UNIX, и под этим термином

понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику

закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе. 2 История руткитов Говоря о руткитах, непременно упоминают этимологию термина rootkit: “root” – привилегированный администратор UNIX-системы, “kit” – набор инструментов, rootkit – набор утилит для обеспечения «привилегированного» доступа злоумышленника к системе

незаметно для настоящего администратора. Такие утилиты для UNIX появились в начале 90-х гг. и существуют до сих пор, но практически не развиваются. У Windows-руткитов был более близкий по функционалу предшественник, чем UNIX-руткиты – а именно, стелс-вирусы для DOS. Стелс-вирусы появились около 1990 года. В отличие от UNIX-руткитов, основная задача которых – впустить злоумышленника в систему и маскировать его действия, стелс-вирусы DOS,