Startpagina » Veiligheid » Wat is Rootkit? Hoe werken rootkits? Rootkits uitgelegd.

    Wat is Rootkit? Hoe werken rootkits? Rootkits uitgelegd.

    Hoewel het mogelijk is om malware te verbergen op een manier die zelfs de traditionele antivirus- / antispyware-producten voor de gek houdt, gebruiken de meeste malwareprogramma's al rootkits om zich te verbergen op uw Windows-pc ... en ze worden gevaarlijker! De DL3 rootkit is een van de meest geavanceerde rootkits ooit in het wild gezien. De rootkit was stabiel en kon 32-bits Windows-besturingssysteem infecteren; hoewel beheerdersrechten nodig waren om de infectie in het systeem te installeren. Maar TDL3 is nu bijgewerkt en kan nu infecteren zelfs 64-bit versies Windows!

    Wat is Rootkit

    Een Rootkit-virus is een onopvallend type malware dat is ontworpen om het bestaan ​​van bepaalde processen of programma's op uw computer te verbergen voor normale detectiemethoden, zodat het of een ander kwaadaardig proces toegang tot uw computer mogelijk maakt.

    Rootkits voor Windows worden meestal gebruikt om kwaadwillende software te verbergen voor bijvoorbeeld een antivirusprogramma. Het wordt gebruikt voor kwaadwillende doeleinden door virussen, wormen, achterdeurtjes en spyware. Een virus in combinatie met een rootkit produceert wat zo bekend is als volledige stealth-virussen. Rootkits komen vaker voor op het gebied van spyware en worden nu ook steeds vaker gebruikt door virusauteurs.

    Ze zijn nu een opkomend type Super Spyware dat zich effectief verstopt en de kernel van het besturingssysteem rechtstreeks beïnvloedt. Ze worden gebruikt om de aanwezigheid van een kwaadaardig object zoals Trojaanse paarden of keyloggers op uw computer te verbergen. Als een bedreiging rootkit-technologie gebruikt om te verbergen, is het erg moeilijk om de malware op uw pc te vinden.

    Rootkits op zich zijn niet gevaarlijk. Hun enige doel is om software en de sporen achtergelaten in het besturingssysteem te verbergen. Of dit normale software of malware-programma's zijn.

    Er zijn eigenlijk drie verschillende soorten rootkits. Het eerste type, de "Kernel Rootkits"Voeg meestal hun eigen code toe aan delen van de kern van het besturingssysteem, terwijl de tweede soort, de"Rootkits voor gebruikersmodus"Zijn speciaal gericht op Windows om normaal op te starten tijdens het opstarten van het systeem, of geïnjecteerd in het systeem door een zogenaamde" Dropper ". Het derde type is MBR Rootkits of Bootkits.

    Wanneer u merkt dat uw AntiVirus & AntiSpyware niet werkt, moet u mogelijk de hulp van een gebruiken goede anti-rootkit utility. RootkitRevealer van Microsoft Sysinternals is een geavanceerd hulpprogramma voor het detecteren van rootkits. De uitvoer geeft een overzicht van de verschillen tussen Register en bestandssysteem-API die kunnen wijzen op de aanwezigheid van een rootkit voor de gebruikersmodus of kernelmodus..

    Lezen: Microsoft's opmerking over rootkits.

    Geport van WinVistaClub en geüpdatet en hier gepost.

    Wat is RuntimeBroker.exe en waarom is het actief?
    Wat is Veilige modus in Windows? Wat zijn de verschillende soorten Veilige modus?
    Wat is Raspberry Pi en hoe begin ik eraan?
    Volgend artikel
    Wat is rundll32.exe en waarom is het actief?
    Vorig artikel
    Wat is gereserveerde opslag op Windows 10 1903?