Glossario informatico

0-9 - A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

Glossario informatico: Rootkit

Glossario informatico: una raccolta di tutti i termini informatici riguardanti Internet, l'informatica e i PC.

Un rootkit è una raccolta di tool che un intruso installa sulla macchina vittima dopo essersi guadagnato un accesso non autorizzato alla stessa.
Lo scopo principale di un rootkit è identico a quello di un trojan, cioè quello di permettere all'intruso (o agli intrusi) di poter ritornare al sistema compromesso senza essere scoperti.

In genere, un rootkit è composto da tre elementi:
- Le versioni trojan delle utility di monitoraggio del sistema;
- Un network sniffer;
- Alcuni script di "pulizia" dei file di log del sistema;

Così come per i trojan, un rootkit riesce a raggiungere il suo scopo in modo molto semplice, cioè installando un demone di accesso remoto (come una versione modificata di telnetd o sshd) munito di backdoor. Tali demoni modificati, spesso si mettono "in ascolto" su porte diverse da quelle utilizzate dai demoni originali, pronti a soddisfare le richieste di connessione da parte degli attaccanti.

Cerca anche su: Google, Wikipedia.

Questa definizione non è completa?

Migliorala tu stesso e contribuisci alla crescita del glossario.
Scrivi all'Oracolo di pc-facile.com e lui ti risponderà via e-mail entro 48 ore lavorative.
Invia questa definizione a un amico.

Le newsletter di pc-facile.com

Glossario: definizioni Internet

Glossario informatico: Rootkit

Deprovisioning

Encryption

802.11 (IEEE 802.11)

SEM

PPC