Wikipedia

Diferencia entre revisiones de «Rootkit»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
Diegusjaimes (discusión · contribs.)
330 104 ediciones
m Revertidos los cambios de 190.42.223.30 a la última edición de 190.200.44.66
Línea 25:
Los rootkits se utilizan también para usar el sistema atacado como "base de operaciones", es decir, usarlo a su vez para lanzar ataques contra otros equipos. De este modo puede parecer que es el sistema infiltrado el que lanza los ataques y no el intruso externo. Este tipo de ataques podrían ser de denegación de servicio ([[Ataque de denegación de servicio|DoS]]), ataques mediante [[IRC]] o mediante [[correo electrónico]] ([[spam]]).
 
== Tipos de rootkits ==
hola
 
=== Tipos básicos ===
 
Los rootkits se pueden clasificar en dos grupos: los que van integrados en el [[núcleo]] y los que funcionan a nivel de [[Aplicación (informática)|aplicación]]. Los que actúan desde el kernel añaden o modifican una parte del código de dicho núcleo para ocultar el ''backdoor''. Normalmente este procedimiento se complementa añadiendo nuevo código al kernel, ya sea mediante un controlador ([[driver]]) o un módulo, como los módulos del kernel de Linux o los dispositivos del sistema de Windows. Estos rootkits suelen parchear las [[llamada al sistema|llamadas al sistema]] con versiones que esconden información sobre el intruso. Son los más peligrosos, ya que su detección puede ser muy complicada.
 
Los rootkits que actúan como aplicaciones pueden reemplazar los archivos ejecutables originales con versiones crackeadas que contengan algún troyano, o también pueden modificar el comportamiento de las aplicaciones existentes usando [[Hack (informática)|hacks]], parches, código inyectado, etc.
 
=== Ejemplos ===
 
* Algunos troyanos han utilizado estos rootkits no-persistentes ( FU Rootkits ) que cargan en la memoria una vez que ellos se encuentran instalados.
* SuckIT
* Adore
* T0rn
* Ambient's Rootkit (ARK)
* [[Hacker Defender]]
* [[First 4 Internet]] XCP (Extended Copy Protection) [[Gestión de derechos digitales|DRM]]
* (en inglés) [http://www.rootkit.com/ Rootkit.com] rootkits [http://en.wikipedia.org/wiki/Proof_of_concept PoC] gratuitos.
* (en francés) [http://infomars.fr/forum/index.php?showtopic=280&view=findpost&p=1776 RkU Test Rootkit & Unreal] rootkits para someter a un test sus softwares de protección.
* Rootkit de núcleo : UACd (Agrega un driver de muy bajo nivel llamado UACd.sys)
 
* Rootkits de Macintosh
 
== Detección de rootkits ==
Obtenido de «https://es.wikipedia.org/wiki/Rootkit»