Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Co je to rootkit a jak funguje

ZveřejnilViktor Bařtipán

Podobné prezentace

Prezentace na téma: "Co je to rootkit a jak funguje"— Transkript prezentace:

1 Co je to rootkit a jak funguje

2 Obsah Co jsou rootkity Rootkit použití Rootkit druhy
Instalace a maskování Detekce rootkitů Obrana Anti-rootkit software

3 Co jsou rootkity Rootkit (vyslovuj [růtkyt]) je sada počítačových programů a technologií, pomocí kterých lze maskovat přítomnost zákeřného software v počítači (například přítomnost virů, trojských koňů, spyware a podobně). Rootkit technologie maskuje přítomnost zákeřných programů skrýváním adresářů, v nichž jsou instalovány, API volání, položek registru Windows, procesů, síťových spojení a systémových služeb tak, aby přítomnost zákeřného software nebyla běžně dostupnými systémovými prostředky odhalitelná. Tyto programy jsou nástroje, které umožňují skrývat běžící procesy, soubory a systémové údaje, takže pomáhají útočníkovi zůstat skrytý (upravují operační systém tak, aby nebyly běžnými prostředky uživatele zjistitelné). Rootkity existují pro mnoho operačních systémů, jako jsou Linux, Solaris nebo Microsoft Windows. V nedávné době rootkity „proslavila“ společnost Sony BMG, která je dávala na vybraná audio CD. Jejich účelem bylo zabránit uživateli kopírovat obsah CD do počítače. Za tento krok byla firma Sony BMG velice kritizována, protože rootkit měl závažné bezpečnostní chyby, které umožňovaly navázání virů. Navíc rootkit odesílal firmě Sony BMG zprávy o činnosti uživatele, což je samozřejmě protizákonné.

4 Rootkit použití i Moderní rootkity nemají pozvednout přístup, ale spíše se používají k výrobě další software užitečné zatížení nezjistitelné přidáním stealth schopnosti. Většina rootkity jsou klasifikovány jako malware , protože užitečné zatížení, které jsou v balíku s, jsou škodlivé. Například náklad tajně ukrást uživatelská hesla , kreditní karty informace, výpočetních zdrojů, nebo provádět jiné neoprávněné činnosti. Malý počet rootkitů může být považováno za užitné aplikace podle jejich uživatelů: například, rootkit by mohl zahalit si CD-ROM ovladač -emulation, který umožňuje videohry uživatelům porazit protipirátská opatření, která vyžadují vložení originálního instalačního média do fyzického optická jednotka k ověření, že software byl legitimně zakoupen, což může být velmi nepohodlné dokonce i pro ty, kteří se legitimně ji zakoupit. Rootkity a jejich užitečné zatížení mají mnoho využití: Poskytnout útočníkovi s plným přístupem přes backdoor , umožňující neoprávněný přístup k, například, krást nebo falšovat dokumenty. Jedním ze způsobů, jak se touto činností je rozvrátit přihlašovací mechanismus, jako je například / bin / login program na unixových systémech nebo GINA v systému Windows. Výměna se zdá fungovat normálně, ale také přijímá tajnou přihlašovací kombinace, která umožňuje útočníkovi přímý přístup k systému s administrátorskými právy, obchází standardní autentizačních a autorizačních mechanismů. Zakrýt jiný malware , zejména heslem krást klíčové lesní dělníky a počítačových virů .  Přivlastnit ohrožena stroj jako zombie počítače pro útoky na jiných počítačích. (Útok pochází z ohrožení systému nebo sítě, místo systému útočníka.) "Zombie" počítače jsou obvykle členy velkých botnetů , které může zahájit útoky denial-of-service , distribuovat e- mailové spamu , provádět klikání , atd. Vymáhání správu digitálních práv (DRM). V některých případech, rootkity poskytují požadované funkce, a mohou být instalovány záměrně jménem uživatele počítače:

5 Rootkit použití i Skrývat podvádění v on-line hrách od softwaru, jako je Warden . Detekce útoků, například, v honeypot .  Zvýšit software pro emulaci a bezpečnostní software. Alcohol 120% a Daemon Tools jsou komerční příklady non-nepřátelských rootkity použity k porážce mechanismy ochrany proti kopírování, jako je SafeDisc a SecuROM . Kaspersky antivirový software také využívá techniky připomínající rootkity se chránit před škodlivým akce. To načte vlastní ovladače zachytit činnost systému, a pak zabrání jiných procesů od škodit sám na sebe. Její procesy nejsou skryté, ale nemůže být ukončena standardními metodami (může být ukončena s Process Hacker ). Ochrana proti krádeži: Notebooky mohou mít BIOS založený rootkit software, který bude pravidelně hlásit na ústřední orgán, který umožňuje notebook má být monitorován, zdravotně postižené nebo vymazán z informací v případě, že je ukradené.  Obcházení aktivace produktu společnosti Microsoft

6 Rootkit druhy i Uživatelský mód Kernel mód Bootkits Hypervisor Level
Firmware a hardware

7 Rootkit druhy ii Uživatelský mód

8 Rootkit druhy ii Kernel mód

9 Rootkit druhy ii Bootkits

10 Rootkit druhy ii Hypervisor Level

11 Rootkit druhy ii Firmware a hardware

12

13

14

Stáhnout ppt "Co je to rootkit a jak funguje"

Podobné prezentace

Počítačové viry.

Počítačové viry.
Proč chránit data v počítači

Proč chránit data v počítači
Složení počítače a základní pojmy

Složení počítače a základní pojmy
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)

Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)
Začátek prezentace Karolína Křížková & Petra Radličková Třída.Vll.A. Den.11.1. Rok. 2007.

Začátek prezentace Karolína Křížková & Petra Radličková Třída.Vll.A. Den Rok
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Antivirové programy Josef Toth.

Antivirové programy Josef Toth.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Informační a komunikační technologie

Informační a komunikační technologie
Počítačové viry a jiné hrozby

Počítačové viry a jiné hrozby
Adresářová služba Active directory

Adresářová služba Active directory
Bezpečnostní pravidla při používání počítače a internetu

Bezpečnostní pravidla při používání počítače a internetu
Počítačové Viry a antivir

Počítačové Viry a antivir
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník

Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník
Operační systémy.

Operační systémy.
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů 570 756 61 Rožnov pod Radhoštěm Název operačního.

Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
Informační a komunikační technologie

Informační a komunikační technologie

Podobné prezentace

Reklamy Google