Rootkit: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
m r2.7.1) (Robô: A adicionar: ml:റൂട്ട്കിറ്റ് |
|||
Linha 26:
No Windows, eles ‘infectam’ os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos desse código mal-intencionado, esta informação seja anulada antes de ser retornada ao programa, o que fará com que os softwares acreditem que estes arquivos não estejam lá.<br>
Para realizar sua façanha um pirata pode incluir um rootkit no código de qualquer software por exemplo programas do usuário, bibliotecas e até mesmo no kernel.
== Lidando com rootkits ==
É fácil detectar rootkits em [[Arquivo de computador|arquivo]]s inativos (que não estão sendo executados), porque eles são detectados como [[Vírus de computador|vírus]] comuns. No entanto, quando um rootkit está ativo e sendo executado, ele é geralmente difícil de ser detectado. Deve então ser usada uma ferramenta exclusiva, dedicada para encontrá-lo e removê-lo.
== Ver também ==
| |||