rootkits: haciendo las cosas invisibles

primeramente vamos a definir que es un rootkit
"Rootkits are powerful tools to compromise computer systems without detection."
bien traducido seria algo así "Los rootkits son herramientas que permiten comprometer un sistema computacional sin ser detectado."
otra definición es esta: Un rootkit es una herramienta que permite esconder procesos, entradas de registro, archivos y otros objetos mas. El motivo para ocultarlo, lo establece quien instala el rootkit.

Así pues podemos instalar un rootkit en la maquina de algún compañero para que a su vez el rootkit oculte por ejemplo un keylogger y así robarnos sus contraseñas, o podríamos colocar un backdoor, así podemos entrar y salir del sistema sin problema.

Tipos de rootkits

podría decirse que hay dos tipos de rootkis

• modo usuario

• modo kernel

los de modo usuario corren en ring 3 y los de modo kernel se ejecutan en ring 0.

algunos ejemplo son:

Hacker defender
Nt Rootkit
AFX
Rustock/PE386
Gromozon

hasta aquí le dejamos la próxima vez daré mas info sobre el tema y como eliminarlos del sistema ya que en esto días se lanza la traducción que hice de un Anti Rootkit jeje el mejor que hay en estos momentos Rootkit Unhooker