Интернет магазин китайских планшетных компьютеров

Компьютеры - Руткит - Основные методы реализации

В Microsoft Windows

В Windows из-за Windows File Protection переписывание системных файлов затруднено, поэтому основные способы внедрения в систему — модификация памяти:

• перехват системных функций Windows API на уровне пользователя;
• то же на уровне ядра;
• изменение системных структур данных;
• модификация MBR и загрузка до ядра операционной системы — буткиты.

Данный вид вредоносных кодов в среде Windows известен с начала 1990-х годов под названием стелс-вирусов.

В UNIX

• реализуемые подменой основных системных утилит и AppArmor);
• реализованные в виде модуля ядра и основанные на патчинге VFS или перехвате таблицы системных вызовов;
• основанные на модификации физической памяти ядра.

Дополнительные возможности

Кроме непосредственно себя руткит, как правило, может маскировать присутствие в системе любых описанных в его конфигурации каталогов и файлов на диске, ключей в реестре. По этой причине естественным образом появились «навесные» руткитные библиотеки. Многие руткиты устанавливают в систему свои драйверы и службы.