📗 Руткиты и буткиты. Обратная разработка вредоносных программ и угрозы следующего поколения [2022] Матросов, Родионов, Братусь
💾 Скачать книги
Bootkit (от англ. boot — загрузка и kit — набор инструментов) —
💾 Скачать книги
Bootkit (от англ. boot — загрузка и kit — набор инструментов) —
это вредоносная программа (так называемая MBR-руткит), которая осуществляет модификацию загрузочного сектора MBR (Master Boot Record) — первого физического сектора на жёстком диске. (Известный представитель — Backdoor.Win32.Sinowal).
Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:
▪️ маскировку объектов (процессов, файлов, каталогов, драйверов);
▪️управление (событиями, происходящими в системе);
▪️сбор данных (параметров системы).
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.