テクノロジ系 / セキュリティ
ルートキット
ルートキットは、侵入後に管理者権限を維持し、存在を隠すための不正ツール群です。
もう少し詳しく
攻撃者は侵入後、ファイル、プロセス、通信、ログなどを隠蔽して発見を遅らせようとします。ルートキットはOSの深い部分に入り込むことがあり、通常の管理画面やコマンドでは検出しにくい場合があります。初期侵入手段ではなく、侵入後の潜伏に関わる点が重要です。
試験での見方
攻撃者が侵入後に不正プロセスを一覧表示から隠し、再起動後も遠隔操作できるようにします。
テクノロジ系 / セキュリティ
ルートキットは、侵入後に管理者権限を維持し、存在を隠すための不正ツール群です。
攻撃者は侵入後、ファイル、プロセス、通信、ログなどを隠蔽して発見を遅らせようとします。ルートキットはOSの深い部分に入り込むことがあり、通常の管理画面やコマンドでは検出しにくい場合があります。初期侵入手段ではなく、侵入後の潜伏に関わる点が重要です。
攻撃者が侵入後に不正プロセスを一覧表示から隠し、再起動後も遠隔操作できるようにします。
管理者権限の維持、痕跡隠蔽、プロセスやファイルを見えなくする説明ならルートキットです。