Slackpirate
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Slackpirate

Downloads Diversos
 
InícioSLACKPIRATE PORÚltimas imagensProcurarRegistarEntrar

Slackpirate :: Virus, Spywares, Malwares, Trojans, Worms
 

 Rootkit (o que é? e como evitar)

Ir para baixo 
AutorMensagem
Admin
Admin
Admin



Rootkit (o que é? e como evitar) Empty
MensagemAssunto: Rootkit (o que é? e como evitar)   Rootkit (o que é? e como evitar) Icon_minitimeDom Jan 18, 2009 6:52 am
Rootkits são um tipo de vírus surgido nos últimos anos. A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus.

Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado. Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo (seja a mando do antivírus ou pelo proprio usuário), o vírus intercepta os dados que são requisitados (intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado.

Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

O que é um rootkit?
Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.

Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.

Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos.

Origem do nome rootkit
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma Linux/Unix para manter o acesso total ao sistema previamente comprometido, agindo como backdoor.

Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.

Funcionamento
Os rootkits para Linux/Unix geralmente substituem os programas mais comuns, como os programas que listam arquivos, de modo que o administrador do sistema, ao listar os arquivos, não veja a presença dos arquivos do trojan.

No Windows, eles ‘infectam’ os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos do trojan, esta informação seja anulada antes de ser retornada ao programa, o que fará com que os softwares acreditem que estes arquivos não estejam lá.

O Hacker Defender é um dos rootkits mais avançados para Windows atualmente.

Software
* Antirootkit Remover e impedir os rootkits
Ir para o topo Ir para baixo
 
Rootkit (o que é? e como evitar)
Ir para o topo 
Página 1 de 1
 Tópicos semelhantes
-
» Aircrack (como aceder a internet wirless)

Permissões neste sub-fórumNão podes responder a tópicos
Slackpirate :: Virus, Spywares, Malwares, Trojans, Worms-
Ir para: