TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

マルウェアのなかでも危険性の高い「ルートキット」とは

【要点】

◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す


【概要】

■ルートキットに含まれるツール

ログ改ざんツール マルウェアの侵入を隠蔽し、マルウェアやルートキット自体の検知・駆除を遅らせる
バックドア生成ツール ほかのマルウェアが再び侵入できるよう裏口(バックドア)を設ける
トラフィック監視ツール ネットワークを介してやり取りされるデータを盗聴する
キーロガーツール キーボード入力を盗み見てログを記録する


■ルートキットのモード

ユーザーモード 感染すると、アプリケーションのプロセスを乗っ取られる
カーネルモード 感染するとコンピューター(OS)は完全に制御される


【ニュース】

◆マルウェアのなかでも危険性の高い「ルートキット」とは (ASCII.jp, 2020/06/30 14:00)
https://ascii.jp/elem/000/004/017/4017099/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆Rootkit (まとめ)
https://malware-log.hatenablog.com/entry/Rootkit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023