Руткит

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Руткит - набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: маскировку объектов (процессов, файлов, директорий, драйверов), управление (событиями, происходящими в системе), сбор данных (параметров системы).

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.
Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта.

Классификация руткитов

По уровню привилегий

  • Уровень пользователя (user-mode)
  • Уровень ядра (kernel-mode)

По принципу действия

  • изменяющие алгоритмы выполнения системных функций (Modify execution path)
  • изменяющие системные структуры данных (Direct kernel object manipulation)

Антируткиты

Это утилиты или резидентные модули, обнаруживающие в системе присутствие руткитов и (в разной мере) удаляющие их. Существует множество конкурирующих средств для этого — как платных, так и бесплатных, но все они используют сходные принципы действия.

Список антируткитов

  • Kaspersky TDSSKiller
  • GMER
  • McAfee Rootkit
  • Trend Micro RootkitBuster
  • Malwarebytes Anti-Rootkit (MBAR)
  • Bitdefender Rootkit Remover
  • ESET Hidden File System Reader
  • FortiCleanup Tool For Rootkits
  • Vba32 AntiRootkit
  • F-Secure BlackLight

Программы для удаления вредоносного ПО с помощью загрузочного образа (рекомендуем)

  1. Kaspersky Rescue Disk
  2. LiveCD ESET NOD32
  3. Avira Rescue System
  4. Dr.Web LiveDisk

Программы для удаления вредоносного ПО с помощью сканера

  1. Kaspersky Virus Removal Tool
  2. Kaspersky Security Scan
  3. VIPRE Rescue Scanner
  4. Bitdefender Adware Removal Tool
  5. Emsisoft Emergency Kit
  6. Dr.Web CureIt!

Утилиты для удаления вредоносного ПО

Смотрите также:

 

You have no rights to post comments