Rootkits

Origem: Enciclopédia Omega, a enciclopédia livre.

RootKits sao programas usados por invadores, afim de manter seu acesso e roubar dados do sistema, ficando ocultos no sistema, dando uma falsa segurança ao administrador

Existem 3 gerações de RootKits

Rootkits da primeira geração: Na primeira geração de rootkits, nada mais eram do que programas do sistema modificados, um exemplo era o ps, primeiramente a função deste programa , é visualizar os programas ativos no sitema, o rootkits do mesmo ocultava o backdoor do invasor no momento da listagem de programas.

Rootkits da segunda geração: Nesta geração os rootkits começaram a modificar os modulos do kernel(LKM), os rootkits modificavam as system calls do sistema, substituindo por funções modificadas, causando ocultação de processos, de arquivos e diretorios.

Rootkits da Terceira geração: Estes rootkits modificavam do dispositivo conhecido como kmem, estes rootkits criam uma tabela particular de syscalls desviando o entry point do kernel na direção dela.