[알쓸신잡] RootKit 의 모든 것

[RootKit]

RootKit(루트킷) 

- 처음의 RootKit은 해커들이 탐지를 피하기 위해 사용되는 프로그램의 종류를 의미

- 공격자가 시스템에 사용자 몰래 침입하기 위해 설치해 둔 프로그램으로 백도어, 원격 접근 프로그램, 침입 흔적 로그 삭제 프로그램 등으로 구성

- 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램의 모음

- Rootkit이 설치되면 자신이 뚫고 들어온 모든 경로를 바꾸어 놓고, 명령어들을 은폐해 놓기 때문에 해커가 시스템을 원격으로 해킹하고 있어도 루트킷이 설치되어 있는 사실조차 감지하기 어렵다.

- 운영체제 별로 Rootkit이 존재한다.

RootKit이 증가하는 이유

- 인터넷에 많은 RootKit의 소스코드가 공개되어 있다

- 윈도우 사용자들은 대부분 Adminstrator 계정을 사용한다.

RootKit을 숨기는 방법

- Modifying Paths(경로 변경)

- Modifying System Structures(시스템 구조 변경)