rookit-nedir
Rookit nedir?
Bir ya da çok sayıda aracın gizli olarak bilgisayar kontrolünü gizlice ele geçirecek şekilde tasarlanmıştır. İlk başlarda UNIX işletim sistemlerinde(Linux dahil) gözükmüştür ve saldırganın bilgisayardaki en yüksek önceliklere sahip kullanıcıya erişimine izin verir.(UNIX sistemlerinde bu kullanıcıya “root” denir) Windows tabanlı sistemlerde program saklayan araçlar yada kullanıcı prosesleri ile birlikte hareket ederler. Windows yüklenince roolkit yakalanmamak için işletim sisteminin fonksiyonlarını kullanarak kendini saklar ve keylogger gibi zararlı programları saklamak için kullanılır. Roolkit muhakkak zarar vermek zorunda değil fakat istenmeyen aktiviteler ve zararlı yazılımlarda her geçen gün yer almaktadır.