ルートキットとは【用語集詳細】
ルートキット(Rootkit)は、OSのシステム情報に関連するAPIを改ざんし、マルウェアやC2通信、不正なスクリプトの存在などを隠匿するツールセットです。
OSのカーネル呼び出しを管理するSSDTなどのデータを改ざんし、悪性アプリケーションからカーネルを呼び出す際に通常と異なる命令や外部の命令を参照させることで、こうした機能を実現しています(SSDTフッキング)。
ルートキット(Rootkit)は、OSのシステム情報に関連するAPIを改ざんし、マルウェアやC2通信、不正なスクリプトの存在などを隠匿するツールセットです。
OSのカーネル呼び出しを管理するSSDTなどのデータを改ざんし、悪性アプリケーションからカーネルを呼び出す際に通常と異なる命令や外部の命令を参照させることで、こうした機能を実現しています(SSDTフッキング)。