Ein Rootkit ist eine Software, die weiterhin privilegierten Zugriff auf einen Computer ermöglicht, während sie ihre Präsenz aktiv vor Administratoren schützt, indem sie Standardbetriebssystemfunktionen oder andere Anwendungen unterwandert. Der Begriff Rootkit ist eine Verkettung von "root" (der traditionelle Name des privilegierten Accounts auf Unix-Betriebssystemen) und des Wortes "kit" (das sich auf die Softwarekomponenten bezieht, die das Tool implementieren).
Ich bin kürzlich auf dieses Buch mit dem Titel The Rootkit Aresenal von Bill Blunden gestoßen gibt eine detaillierte (ich meine es!) Beschreibung der Grundlagen, die den Rootkits zugrunde liegen, und geht auch darüber, wie man sie für Window...
27.02.2011, 21:52