공격자가 시스템에 사용자 몰래 침입하기 위해 설치해두는 프로그램을 말한다.
예를 들어, 나중에 침입하기 위해 길을 열어놓는 백도어 프로그램, 원격접근을 가능케하는 프로그램 및 로그파일과 같은 침입 흔적을 삭제하는 프로그램 등으로 구성될 수 있다.
루트킷이라는 명칭은 유닉스의 최상위 관리자 계정인 root 권한을 사칭한다고 하여 붙은 이름이다. 해커가 취약한 사용자의 계정의 접근 권한을 획득한 뒤 루트킷을 설정하면, 루트킷은 해커에게 루트 권한을 제공한다.
루트킷의 핵심은 사용자에게 들키지 않는 것이다. 한 번 설치되면 경로를 바꾸고 명령어를 은폐해 놓는 등 철저히 자신을 숨기기 때문에, 사용자는 루트킷에 감염된 것을 알아차리는 것이 쉽지 않다.
출처) 알약홈페이지
'CS > OS & 하드웨어' 카테고리의 다른 글
| 네트워크 형태 : LAN, WAN, PAN, MAN, Intranet (인트라넷) (0) | 2025.07.18 |
|---|---|
| (해킹 용어) 스푸핑, 스누핑, 스니핑의 차이 (0) | 2025.07.16 |
| 블루투스의 취약점과 위협 (0) | 2025.07.16 |
| NAC (Network Access Control) 이란? (0) | 2025.07.14 |
| 서비스 공격 유형 (0) | 2025.04.18 |