Tag Archives: Rootkit

루트킷 탐지 – 도구들

루트킷 탐지 – 도구들 수동으로 루트킷이 활용하는 후킹을 탐지한다는 것은 여간 어려운 일이 아니다. 그리고 대부분의 후킹 도구들은 본인을 감추는 기능도 함께 내장하여 일반적인 프로세스 및 드라이버 리스트에서 나타나지 않게 된다. 이렇게 스스로를 감추고 동작하는 도구들을 관리 권한보다 높은 권한으로 실행된다고 하여 루트킷이라고 한다(관리 권한으로도 삭제할 수 없도록 만들 수 있기 때문이다). 이 같은 경우

Read More