【要点】
◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す
【概要】
■ルートキットに含まれるツール
| ログ改ざんツール | マルウェアの侵入を隠蔽し、マルウェアやルートキット自体の検知・駆除を遅らせる |
| バックドア生成ツール | ほかのマルウェアが再び侵入できるよう裏口(バックドア)を設ける |
| トラフィック監視ツール | ネットワークを介してやり取りされるデータを盗聴する |
| キーロガーツール | キーボード入力を盗み見てログを記録する |
■ルートキットのモード
| ユーザーモード | 感染すると、アプリケーションのプロセスを乗っ取られる |
| カーネルモード | 感染するとコンピューター(OS)は完全に制御される |
【ニュース】
◆マルウェアのなかでも危険性の高い「ルートキット」とは (ASCII.jp, 2020/06/30 14:00)
https://ascii.jp/elem/000/004/017/4017099/
【関連まとめ記事】
◆Rootkit (まとめ)
https://malware-log.hatenablog.com/entry/Rootkit
