ルートキット
ルートキット(rootkit)
コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたもの
管理者権限を取得して、コンピューターを支配するのを目的としている(権限昇格攻撃)
システムログに偽の痕跡を加えることによって、攻撃後に追跡を逃れる。
ルートキットに含まれるであろう機能
アクセス手段の確立
バックドア生成
システムへの攻撃
トラフィック監視ツール
キーロガーツール
証拠の隠ぺい
ログ改ざんツール
LoJaxはファームウェアにまで入り込むルートキット
確認用
Q. ルートキット
参考
ルートキットはなぜ危険なのか?どのような対策が必要とされるのか? | サイバーセキュリティ情報局
rootkit(ルートキット)とは - 意味をわかりやすく - IT用語辞典 e-Words
@IT:インシデントレスポンスはじめの一歩 第2回
関連
エクスプロイトキット
#セキュリティ #攻撃手法