Что такое руткит? Значение термина руткит

Руткит (rootkit) – это программа, либо набор программ для скрытия следов присутствия злоумышленника либо вредоносного ПО в системе.

Сам термин пришел из UNIX и под ним подразумевался набор утилит, либо специальный модуль ядра, которые злоумышленник устанавливает на взломанном компьютере после получения прав суперпользователя. Набор обычно включает в себя различные утилиты для скрытия следов вторжения в систему, делает незаметными сканеры, снифферы, трояны, кейлоггеры, которые замещают обычные утилиты Юникс.  Руткит позволяет хакеру закрепиться во взломанной системе и скрывать следы своих действий.

Классификация

• По уровню привилегий
  • Уровня юзера
  • Уровня ядра
• По принципу действия
  • Меняющие алгоритмы выполнения системных функций
  • Меняющие системные структуры данных