Khác biệt giữa bản sửa đổi của “Rootkit”
Nội dung được xóa Nội dung được thêm vào
n Thay thế ‘(?mi)\{\{(Liên kết bài chất lượng tốt|Link GA)\|.+?\}\}\n?’ bằng ‘’.: deprecated template |
nKhông có tóm lược sửa đổi |
||
Dòng 9:
== Nguồn gốc của rootkit ==
Thuật ngữ "rootkit" (còn được viết là "'''root kit'''") lúc đầu được dùng để chỉ một bộ công cụ [[Unix]] được biên dịch lại như "
Ngày nay thuật ngữ này không chỉ giới hạn ở các [[hệ điều hành]] dựa trên Unix mà còn được dùng để chỉ các công cụ thực hiện tác vụ tương tự trên hệ điều hành không Unix như Microsoft Windows (ngay cả khi hệ điều hành đó không có tài khoản "root").
Dòng 20:
=== Sử dụng bởi kẻ phá hoại ===
Trong trường hợp điển hình, rootkit che giấu [[đăng nhập]], [[tiến trình máy tính|tiến trình]], tập tin và [[log dữ liệu|log]] và có thể bao gồm phần mềm đánh cắp dữ liệu từ [[trạm cuối máy tính|trạm cuối]] (''terminal''), các nối kết mạng và [[bàn phím|bàn phím máy tính]]. Trong nhiều trường hợp rootkit được xem là [[
Cửa sau cũng cho phép các tiến trình từ người dùng thông thường thi hành các chức năng dành riêng cho siêu người dùng. Rootkit cũng có thể che giấu mọi loại công cụ khác có thể dùng để xâm phạm hệ thống. Điều này bao gồm các công cụ dùng để tấn công thêm vào các hệ thống máy tính có kết nối với hệ thống bị xâm nhập như là [[công cụ bắt gói tin]] (''packet sniffer'') và [[chương trình ghi tác vụ bàn phím]] (''keylogger''). Một cách xâm phạm phổ biến là dùng hệ thống bị chiếm làm bàn đạp cho xâm nhập tiếp theo. Điều này được thực hiện bằng cách làm cho một vụ xâm nhập có vẻ như xuất phát từ mạng hay hệ thống bị chiếm thay vì từ kẻ tấn công. Các công cụ này bao gồm công cụ [[tấn công từ chối dịch vụ]] (DOS), công cụ chuyển tiếp phiên chat và các tấn công spam [[thư điện tử|email]].
| |||