helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Desenvolvimento, evolução, formas de inserção, principais ataques entre outras características dos Rootkits são abordados no artigo referenciado. Trabalho acadêmico realizado sob orientação do prof. Marcelo Riedi - Unipar.
Por: cilmar
Introdução
No desenvolvimento deste trabalho, serão abordadas informações sobre o funcionamento dos Rootkits, a sua história de desenvolvimento, componentes do Kernel modificados por um Rootkit, além de suas diferentes visões e atuações durante suas gerações.
Atualmente eles ainda perturbam muitos administradores de sistemas, ou mesmo qualquer profissional que possa atuar na área de segurança da informação, levando em consideração que, na sua maioria, os Rootkits são Malwares que comprometem ou o núcleo dos sistemas, ou simplesmente determinados comandos. Um Rootkit geralmente atua de forma invisível, ocultando, na maioria das vezes, um usuário com perfil e privilégios administrativos.
Este artigo também aborda a forma pela qual o Rootkit se integra no kernel do sistema, e, posteriormente, apresenta exemplos de códigos e os responsáveis por sua elaboração.
Um Rootkit pode causar ou não danos ao sistema operacional, sejam eles sistemas de distribuição livre, ou com direitos autorais reservados aos fabricantes, porém algumas formas de prevenção são fáceis de serem adotadas, e junto a elas um considerável aumento nas regras de segurança da organização ou corporação na qual um profissional de informática e tecnologia da informação atua.
No entanto é necessário conhecer de que forma age um Suckit ou Rootkit, para que se saiba utilizar um Chkrootkit ou ferramenta semelhante, desta forma o profissional vai estar apto a trabalhar e defender-se, mesmo depois de identificar um Rootkit em seu sistema.
Os termos descritos na estrutura do trabalho, por vezes, designam um assunto pouco explorado por acadêmicos e até mesmo por profissionais de segurança da informação, todavia o conhecimento destes equivale ao nível de segurança aos quais se deseja implantar em uma organização informatizada.
Por: cilmar
Introdução
No desenvolvimento deste trabalho, serão abordadas informações sobre o funcionamento dos Rootkits, a sua história de desenvolvimento, componentes do Kernel modificados por um Rootkit, além de suas diferentes visões e atuações durante suas gerações.
Atualmente eles ainda perturbam muitos administradores de sistemas, ou mesmo qualquer profissional que possa atuar na área de segurança da informação, levando em consideração que, na sua maioria, os Rootkits são Malwares que comprometem ou o núcleo dos sistemas, ou simplesmente determinados comandos. Um Rootkit geralmente atua de forma invisível, ocultando, na maioria das vezes, um usuário com perfil e privilégios administrativos.
Este artigo também aborda a forma pela qual o Rootkit se integra no kernel do sistema, e, posteriormente, apresenta exemplos de códigos e os responsáveis por sua elaboração.
Um Rootkit pode causar ou não danos ao sistema operacional, sejam eles sistemas de distribuição livre, ou com direitos autorais reservados aos fabricantes, porém algumas formas de prevenção são fáceis de serem adotadas, e junto a elas um considerável aumento nas regras de segurança da organização ou corporação na qual um profissional de informática e tecnologia da informação atua.
No entanto é necessário conhecer de que forma age um Suckit ou Rootkit, para que se saiba utilizar um Chkrootkit ou ferramenta semelhante, desta forma o profissional vai estar apto a trabalhar e defender-se, mesmo depois de identificar um Rootkit em seu sistema.
Os termos descritos na estrutura do trabalho, por vezes, designam um assunto pouco explorado por acadêmicos e até mesmo por profissionais de segurança da informação, todavia o conhecimento destes equivale ao nível de segurança aos quais se deseja implantar em uma organização informatizada.