💡 «Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. Code for readability» - John F. Woods.

miércoles, 16 de junio de 2021

¿Qué son los rootkits?

Los rootkits: una posible definición

Un rootkit es una herramienta software que permite la obtención de privilegios de administrador (root/super usuario) en un sistema operativo víctima. Habiendo sido introducido en el equipo destino, se dedica a reemplazar algunos archivos importantes del sistema; esto es determinante para alcanzar los privilegios de super usuario.

Actúan antes o durante el arranque del SO, por lo que su detección no es nada sencilla. Logrado el ascenso, puede ejecutarse algún tipo de script malintencionado que, normalmente, operará en un plano transparente a ojos del usuario (control remoto del equipo, extracción de información, etc). Existen muchos tipos según su área de actuación. Pueden llegar a ser muy dañinos.
Publicado por:
Labels: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Icono de volver arriba del blog Codio