Ir para o conteúdo
deathseeker25

[Artigo] Rootkits - o que são?

Mensagens Recomendadas

deathseeker25    6
deathseeker25

Rootkits são uma nova "raça" de vírus surgida nos últimos anos. A principal intenção deles é camuflarem-se, impedindo que os seus códigos sejam encontrados por qualquer anti-vírus.

Isto é possível porque estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar os seus resultados. Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo (seja a comando do anti-vírus ou pelo próprio usuário), o vírus intercepta os dados que são requisitados (intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado.

Desta forma, o anti-vírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

Ler o resto do artigo...

Recomendo a leitura de todos os novatos na área de segurança destes artigos que a comunidade PTSec tem lançado, que em muito vos ajudarão a compreender determinados conceitos e técnicas.  :thumbsup:

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade