Khác biệt giữa bản sửa đổi của “Rootkit”
Nội dung được xóa Nội dung được thêm vào
n Đã lùi lại sửa đổi của Tushargoyal12 (Thảo luận) quay về phiên bản cuối của Trantrongnhan100YHbot |
Thay đổi tên viết tắt của phương thức tấn công từ chối dịch vụ từ DOS sang DDOS |
||
Dòng 22:
Trong trường hợp điển hình, rootkit che giấu [[đăng nhập]], [[tiến trình máy tính|tiến trình]], tập tin và [[log dữ liệu|log]] và có thể bao gồm phần mềm đánh cắp dữ liệu từ [[trạm cuối máy tính|trạm cuối]] (''terminal''), các nối kết mạng và [[bàn phím|bàn phím máy tính]]. Trong nhiều trường hợp rootkit được xem là [[Trojan]].
Cửa sau cũng cho phép các tiến trình từ người dùng thông thường thi hành các chức năng dành riêng cho siêu người dùng. Rootkit cũng có thể che giấu mọi loại công cụ khác có thể dùng để xâm phạm hệ thống. Điều này bao gồm các công cụ dùng để tấn công thêm vào các hệ thống máy tính có kết nối với hệ thống bị xâm nhập như là [[công cụ bắt gói tin]] (''packet sniffer'') và [[chương trình ghi tác vụ bàn phím]] (''keylogger''). Một cách xâm phạm phổ biến là dùng hệ thống bị chiếm làm bàn đạp cho xâm nhập tiếp theo. Điều này được thực hiện bằng cách làm cho một vụ xâm nhập có vẻ như xuất phát từ mạng hay hệ thống bị chiếm thay vì từ kẻ tấn công. Các công cụ này bao gồm công cụ [[tấn công từ chối dịch vụ]] (
Một thí dụ gần đây cho việc rootkit được sử dụng trên CD thương mại dùng để [[quản lý quyền kỹ thuật số]] là cuộc [[tranh luận chống sao chép CD Sony 2005]].
| |||