%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. ルートキットとは【用語集詳細】

ルートキットとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ルートキットとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

ルートキット(Rootkit)は、OSのシステム情報に関連するAPIを改ざんし、マルウェアC2通信、不正なスクリプトの存在などを隠匿するツールセットです。

OSのカーネル呼び出しを管理するSSDTなどのデータを改ざんし、悪性アプリケーションからカーネルを呼び出す際に通常と異なる命令や外部の命令を参照させることで、こうした機能を実現しています(SSDTフッキング)。



  • LINEで送る
  • このエントリーをはてなブックマークに追加