出典: rootkit 『通信用語の基礎知識』 更新年月日 2013/10/05,URL: https://www.wdic.org/ 不正アクセス者(クラッカー)が、不正に侵入したコンピューターで快適に生活するための道具を一式まとめたもの。 [概要] クラッカーは、侵入の痕跡をログファイルから消したり、隠蔽したりして侵入されたことを分かりにくくしたり、あるいは、クラッカーが一度侵入に成功したシステムを今後も利用できるような仕組み(バックドア)を作る、スニファーの設置などをする。 しかし、UNIXであればpsコマンドやlsコマンドなどで調べると、怪しげなプロセスなりファイルなりがあることが、(正当な)管理者にわかってしまう。そのため、クラッカーはこういったファイルが表示されないよう、自分のプロセスやファイルを管理者などに知れないようにするための基本コマンドの置き換えをすることがある。 改造されたシステムコマンド(netstat、ls、ps、find、locate、syslogdなど)が含まれ、またバックドア、IRCd、他のホストやネットワークを攻撃するためのネットワーク盗聴用スニファーやDoSツールなどが含まれることもある。 これらのコマンド群のセットをrootkitと呼ぶ。 [特徴] 代表的なrootkit 代表的なものに、次のようなものがある。 ● LinuxRootkitt ● 0rnkit ● XCP 一方、これらがインストールされているかどうかチェックするためのツールとして、次のようなものが知られる。 ● chkrootkit 最近ではカーネルを細工するタイプのrootkitも出現している。普通のrootkitであればlsやps、netstatなどのコマンドをリムーバブルディスクから起動すれば正しい表示が得られるが、カーネルが細工されているとその方法でもrootkitを検知できない。 ・・・ |
出典: ルートキット 『通信用語の基礎知識』 更新年月日 2019年12月31日 (火) 05:55,URL: https://www.wdic.org/ ルートキット(rootkitあるいはroot kit)はコンピュータシステムへのアクセスを確保したあとで第三者(通常は侵入者)によって使用されるソフトウェアツールのセットである。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザに察知させることなく侵入者がシステムへのアクセスを維持することを支援する。ルートキットは2005年Sony BMG CD XCP問題で争議の焦点になっている。この事件によりこれまであまり知られていなかったルートキットの概念が技術コミュニティ全般に、そして一般大衆にも知られるようになった。 [起源] ルートキットという言葉は元来、侵入者がシステムアドミニストレータにシステムを見られたとしても"root"権限を確保しつづけられるように、通常なら表示するはずの侵入の痕跡を表示しないようにリコンパイルされたUnixのソフトウェア群、例えば"ps"、"netstat"、"w"、"passwd"といったツールのことを指している。 一般に、今日ではこの言葉はUnix系のOSに限らず、Microsoft Windows等の非Unix系OS("root"というアカウントはないが)に存在する似たようなタスクを実行するツールに対しても用いられる。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
McAfee Deep Defender | DeepSAFEテクノロジー |
Deep Defender | MBRルートキット |
McAfee Deep Defender v1.6 | McAfee Deep Safe Technology |
マカフィー Deep Defender | McAfee DeepSAFE |
マカフィー ディープ ディフェンダー | McAfee DeepSAFE技術 |
マカフィーディープディフェンダー | Stuxnet |
・ | カーネル・モード・ルートキット |
ルートキット対策ソフト | カーネルモードのルートキット |
カーネルモードルートキット | |
ステルス型マルウェア | |
ハードウェア支援型セキュリティ | |
ブートキット | |
rootkit | |
root kit | |
root-kit | |
ルートキット | |
更新日:2023年 7月11日 |