Rate this post

Rootkit

Rootkit là chương trình mà tin tặc sử dụng để tránh bị phát hiện trong khi cố gắng truy cập trái phép vào máy tính. Rootkit khi cài đặt trên máy tính, người dùng vô hình và cũng thực hiện các bước để tránh bị phần mềm bảo mật phát hiện.

Rootkit là một tập hợp các tệp nhị phân, tập lệnh và tệp cấu hình cho phép ai đó bí mật duy trì quyền truy cập vào máy tính để anh ta có thể ra lệnh và quét dữ liệu mà không cần thông báo cho chủ sở hữu hệ thống.

Các bài viết liên quan:

Tùy thuộc vào nơi chúng được cài đặt, có nhiều loại rootkit khác nhau:

  • Bộ công cụ Rootkit ở cấp độ kernel
  • Rootkit phần cứng / chương trình cơ sở
  • Bộ công cụ Rootkit cấp Hypervisor (Ảo hóa)
  • Bộ nạp khởi động (Bootkit) Rootkit

NTFS

Hỗ trợ Dòng dữ liệu thay thế đã được thêm vào NTFS (Windows NT, Windows 2000 và Windows XP) để giúp hỗ trợ Hệ thống tệp phân cấp Macintosh (HFS) sử dụng các nhánh tài nguyên để lưu trữ các biểu tượng và thông tin khác cho tệp. Sử dụng Luồng dữ liệu thay thế, người dùng có thể dễ dàng ẩn các tệp có thể không bị phát hiện trừ khi được kiểm tra chặt chẽ.

Steganography

Nghệ thuật che giấu một dữ liệu bên trong một dữ liệu / phương tiện khác được gọi là kỹ thuật ẩn (steganography).

Ví dụ: ẩn dữ liệu trong tệp hình ảnh

Thông điệp bí mật được gọi là tệp công khai và tệp che được gọi là tệp bí mật.

Các loại Steganography

  • Steganography hình ảnh
  • Tài liệu Steganography
  • Thư mục Steganography
  • Video Steganography
  • Mật mã âm thanh
  • White Space Steganography

Leave a Reply

Call now
%d bloggers like this: