• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

[Artigo] Rootkits - o que são?

1 mensagem neste tópico

Rootkits são uma nova "raça" de vírus surgida nos últimos anos. A principal intenção deles é camuflarem-se, impedindo que os seus códigos sejam encontrados por qualquer anti-vírus.

Isto é possível porque estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar os seus resultados. Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo (seja a comando do anti-vírus ou pelo próprio usuário), o vírus intercepta os dados que são requisitados (intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado.

Desta forma, o anti-vírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

Ler o resto do artigo...

Recomendo a leitura de todos os novatos na área de segurança destes artigos que a comunidade PTSec tem lançado, que em muito vos ajudarão a compreender determinados conceitos e técnicas.  :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora