Rootkit je kolekcija programa
koje haker koristi kako bi izbegao otkrivanje tokom pokušaja neovlašćenog
pristupa kompjuteru. To se može ostvariti ili zamenom sistemskih fajlova ili
biblioteka podataka, ili instalacijom kernel modula.
Haker instalira rootkit
posle ostvarivanja korisničkog pristupa sistemu: obično se to postiže
krakovanjem šifre ili iskorišćavanjem ranjivosti.
Potom se to koristi za
prikupljanje drugih korisnikovih identifikacionih podataka sve dok se haker ne domogne root-a, ili administratorskog pristupa sistemu.
prikupljanje drugih korisnikovih identifikacionih podataka sve dok se haker ne domogne root-a, ili administratorskog pristupa sistemu.
Pojam 'rootkit' potiče iz sveta
Unix-a, iako se od tada primenjuje na tehnike koje koriste autori Trojanaca
baziranih na Windows-u kako bi prikrili svoje aktivnosti. Rootkit-ovi se sve
češće koriste kao način prikrivanja aktivnosti Trojanaca, što je olakšano
činjenicom da se veliki broj korisnika Windows-a loguje sa administratorskim
pravima.