Los Rootkits son programas del kernel que tienen la habilidad de esconderse ellos mismos y de cubrir las huellas dejadas por el atacante para evitar ser detectado. Los Rootkits son mayormente usados para ver y tener acceso a nombres de usuarios y password. También pueden esconder procesos, archivos, todo lo que se escribe en el teclado (Keyloggers), virus, gusanos, troyanos, redirigir archivos con extensión .EXE y ser usados como puertas traseras (backdoors). Las puertas traseras le permiten al atacante comenzar procesos o aplicaciones con privilegios de administrador.
Seguir leyendo...
0 comentarios:
Publicar un comentario en la entrada