Rootkiti: alati za prikrivanje prisutnosti napadača

Sažetak

Ovaj seminarski rad obrađuje područje rootkita - alata za prikrivanje prisutnosti napadača koji djeluju u korisničkom načinu rada. U radu je opisana povijest rootkita, metode kojima se rootkiti koriste kako bi od korisnika sakrili datoteke i procese te su ispitane mogućnosti današnjih antivirusnih i sličnih zaštitnih programa u borbi protiv rootkita. Kao praktični dio rada napravljene su aplikacije koje demonstriraju neke od mogućnosti rootkita - sakrivanje datoteka i procesa te prikupljanje korisničkog unosa s tipkovnice. Dane su smjernice korisnicima, ali i autorima zaštitnih aplikacija kako se zaštititi od rootkita i sličnih zloćudnih programa, odnosno kako stvoriti bolje zaštitne aplikacije.

Abstract

This work describes rootkits - a special and very dangerous type of malicious programs. Although rootkits operate in two distinct levels (modes) of operation - user mode and kernel mode - only user mode rootkits are within the scope of this work.
Topics covered by the work are: history of rootkits, methods rootkit use to conceal themselves from the user (data or process hiding) and the results of testing the modern antivirus/antimalware applications against the rootkit threat.
Methods used by rootkits are demonstrated by applications which hide files/folders and processes, together with a simple keylogger. At the end of the work, hints and better security practices against rootkits are given to users and developers of security software.

2008 LUKA MILKOVIĆ | LUKA.MILKOVIC@FER.HR | XHTML 1.1 VALID | CSS VALID | Use Opera or Firefox