sadržaj
Rootkiti u korisničkom načinu rada - uvod
Kao što je rečeno, ovakvi alati imaju ograničenu funkcionalnost jer djeluju na razini običnih aplikacija i nemaju potpuni pristup do svih dijelova operacijskog sustava. Takve je alate lakše otkriti i lakše ih je odstraniti s računala, no to nipošto ne znači da su ovakvi alati bezopasni i da o njima ne treba brinuti. Unatoč ograničenjima aplikacijske razine, i ovakvi alati (uz pretpostavku da imaju administratorske privilegije) mogu se vrlo dobro i uspješno sakriti čak i od iskusnog korisnika.
Ovo poglavlje podijeljeno je na nekoliko dijelova koji se odnose na zasebne metode kojima se koriste alati za prikrivanje prisutnosti napadača u korisničkom načinu rada.
Metode se opisuju redoslijedom od najjednostavnijih prema sve složenijim i sofisticiranijima te se na kraju daje pregled nekih poznatijih metoda kojima rootkiti osiguravaju ponovno pokretanje i "opstanak" na sustavu nakon njegovog ponovnog pokretanja.