Нейро
Ответ создан на основе результатов поиска
Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих 1:
- маскировку объектов (процессов, файлов, каталогов, драйверов) 1;
- управление (событиями, происходящими в системе) 1;
- сбор данных (параметров системы) 1.
Работа руткита заключается в том, что он позволяет злоумышленнику закрепиться во взломанной системе и скрыть следы своей деятельности путём скрытия файлов, процессов, а также самого присутствия руткита в системе 1.
Некоторые способы работы руткита в операционных системах Windows:
- Захват таблиц вызовов 4. Изменяя таблицу, руткит перенаправляет вызовы системных функций на нужные ему адреса — например, на те, по которым находятся функции троянской программы 4. В результате перехваченная процедура может обойти антивирус (путём блокировки вызовов от него) или заменить исходную функцию 4.
- Модификация кода функции 4. При данном виде работы руткита первые несколько байт вызываемой функции заменяются на вредоносный код 4.
На основе 10 источников: